Chủ nhật, ngày 16 tháng 6 năm 2019

Lộ diện vụ tấn công mạng máy tính Apple

20/02/2013 15:00 GMT+7

TTO - Vụ tấn công được mô tả "lớn nhất từ trước đến nay" nhắm vào các doanh nghiệp dùng máy Mac.

* Tải bản cập nhật quan trọng cho OS X

25vltj7k.jpg
Máy tính dùng Mac OS X của nhân viên tại trụ sở Apple đã trở thành đích nhắm của tin tặc - Ảnh: Reuters

Sau khi Facebook công bố mạng máy tính của mình bị hack ngày 16-2, Hãng Apple cũng thừa nhận một số máy Macintosh đang được nhân viên sử dụng tại trụ sở chính đã bị hack nhưng chưa có dấu hiệu cho thấy dữ liệu bị tổn hại. Các máy tính lây nhiễm đã bị cách ly.

Các hacker đã sử dụng cùng phương thức vụ hack vào hệ thống máy tính nhân viên Facebook, khai thác lỗi bảo mật chưa được vá trong phần mềm Java (một tiện ích đi kèm trong nhiều trình duyệt web, bao gồm cả Apple Safari).

Để thâm nhập, hacker đã nhúng mã độc vào một website mang tên iPhone Dev SDK, diễn đàn của các lập trình viên phát triển phần mềm cho iPhone, nơi thường xuyên lui tới của các nhân viên Apple. Khi dùng trình duyệt web có kích hoạt Java để truy cập vào đây, mã độc sẽ dựa theo lỗ hổng bảo mật thâm nhập vào máy Mac của nạn nhân.

Mã độc này được thiết kế chuyên biệt để tấn công các máy tính Mac. Tuy nhiên, theo một nhân viên thuộc nhóm điều tra, khách truy cập website này có thể bị lây nhiễm mã độc ngay cả khi đã tắt Java hoặc dùng máy tính sử dụng hệ điều hành Windows.

"Điều duy nhất khiến Mac an toàn trong thời gian trước đây là do không ai quan tâm đến việc tấn công nó", Charlie Miller nhận định.

Theo Apple, chưa thể xác định phạm vi tấn công của loại mã độc này vì chúng cũng thâm nhập cả những máy Mac của những công ty khác.

Trước đó ngày 1-2, Twitter công bố bị hacker tấn công, làm ảnh hưởng đến gần 250.000 tài khoản người dùng. Theo nguồn tin từ nhóm điều tra, phương thức tấn công cũng có nguồn gốc tương tự Facebook và Apple. Ngoài ra, nguồn tin từ Reuters cho biết con số bị ảnh hưởng bởi cùng loại mã độc này lên đến vài trăm công ty, gồm cả các nhà thầu quân sự.

Apple cho biết đã phối hợp với nhà chức trách cùng tiến hành điều tra vụ việc.

Hãng bảo mật F-Secure cho rằng tin tặc nhắm đến dữ liệu quan trọng là những dòng mã nguồn của các ứng dụng cho smartphone, tìm kiếm cách thức lây nhiễm lan rộng đến vài triệu người dùng cuối. Hãng này cũng khuyến cáo các lập trình viên nên kiểm tra lại mã nguồn ứng dụng của mình để có những thay đổi phù hợp.

Máy tính dùng Windows là mục tiêu chính trước nay của hacker, theo thời gian, thị phần máy Mac tăng nhanh khiến chúng cũng trở thành đích nhắm tương tự. Trong hai năm qua, nhiều biến thể mã độc đã tiến hành nhiều cuộc tấn công nhắm đến Mac nhưng ở phương diện người dùng đơn lẻ, thay vì chọn doanh nghiệp là mục tiêu.

Theo chuyên gia bảo mật chuyên nghiên cứu các lỗ hổng của những sản phẩm của Apple Charlie Miller, các hacker đã đầu tư hơn vào môi trường hệ điều hành Mac OS X để tấn công máy tính Apple. Chúng thường nhắm đến lỗi bảo mật trong phần mềm Adobe Flash.

Tải bản vá bảo mật quan trọng cho Mac OS X

Ngay sau khi công bố thông tin vụ tấn công nhắm vào máy Mac, Apple đã phát hành một bản cập nhật bảo mật cho hệ điều hành OS X, giúp người dùng kiểm tra và khắc phục nếu máy Mac của họ bị nhiễm loại mã độc này.

Để cập nhật, bạn đọc vào trình đơn "Apple", chọn "Software Update" để tải tự động. Hoặc có thể tải thủ công tại đây về cài đặt.

THANH TRỰC
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận