Chuyên gia bảo mật cảnh báo mức độ tổn hại về bảo mật với người dùng Mac thậm chí cao hơn so với người dùng Windows.
Khi đề cập đến các mối đe dọa mới với hệ điều hành OS X
(thế hệ tiếp theo của Mac OS), chuyên gia bảo mật cho rằng, người dùng
Windows có thể thường xuyên chạy các chương trình diệt virus bản cập
nhật mới, và do đó máy tính của họ có thể được bảo vệ tốt hơn.
"Rất nhiều người dùng Mac đang bỏ qua lưới bảo mật
đáng giá này", Graham Cluley – chuyên gia thuộc công ty Sophos, nói.
Chuyên gia này nhận định, người dùng Mac thường quá tin tưởng vào hệ
thống bảo vệ trên Mac mà quên mất rằng các loại tội phạm mạng không chỉ
đơn giản là một vài trường hợp đã được cảnh báo tìm diệt có sẵn trên
máy.
"Một phần lớn các tấn công bảo mật không hề khai thác
các lỗ hổng trong hệ điều hành, mà chúng lợi dụng những hạn chế trong
suy nghĩ của người dùng", Cluley phát biểu trên tờ Macworld UK.
"Người dùng Mac hay Windows cũng như nhau cả thôi. Sự khác nhau duy
nhất ở đây là khi chạy trên nền Windows, người dùng có xu hướng tự bảo
vệ nhiều hơn với việc cập nhật liên tục các chương trình diệt virus.
Thói quen này tạo thành một lưới bảo vệ an toàn đáng giá", ông nói.
Cluley cảnh báo, OS X sẽ không thể bảo vệ trước các
tấn công nhằm đưa malware vào Mac. Theo Culey, "không nên nghĩ rằng bạn
đang được bảo vệ bởi hệ thống của Mac OS X – hệ điều hành luôn hỏi
username và password quản trị mỗi khi cài đặt các phần mềm. Người dùng
sẽ không thấy bất kỳ chứng thực nào khi những phần mềm giả mạo này được
cài đặt nếu sử dụng tài khoản người dùng. Kể cả các thư mục có đường dẫn
là /tmp/ nor /$HOME/Library/LaunchAgents trên Mac OS X cũng
không đòi hỏi các quyền ưu tiên để root, nghĩa là phần mềm đó hoàn toàn
có thể chạy trên tài khoản người dùng mà không gặp bất kỳ trở ngại nào,
thậm chí kể cả khi mở mạng để truyền dữ liệu".
Trong khi đó, F-Secure, một công ty chuyên về
bảo mật và an ninh mạng, cho biết, họ cũng từng gặp một vài biến thể
của Flashback Trojan tấn công Java. Những lỗi bảo mật này sau đó đã được
Oracle vá lại, tuy nhiên, chỉ dành cho hệ thống chạy nền tảng Windows
mà thôi. Đến nay, cả Oracle lần Apple đều chưa phát hành được bản vá lỗi
này trên hệ điều hành OS X. Và cách duy nhất để có thể xử lý những tấn
công này, theo gợi ý của F-Secure, là vô hiệu hóa hoặc gỡ bỏ Java khỏi
OS X.
Bảo mật trên Mac không hơn Windows. Ảnh: PCZone. |
(thế hệ tiếp theo của Mac OS), chuyên gia bảo mật cho rằng, người dùng
Windows có thể thường xuyên chạy các chương trình diệt virus bản cập
nhật mới, và do đó máy tính của họ có thể được bảo vệ tốt hơn.
"Rất nhiều người dùng Mac đang bỏ qua lưới bảo mật
đáng giá này", Graham Cluley – chuyên gia thuộc công ty Sophos, nói.
Chuyên gia này nhận định, người dùng Mac thường quá tin tưởng vào hệ
thống bảo vệ trên Mac mà quên mất rằng các loại tội phạm mạng không chỉ
đơn giản là một vài trường hợp đã được cảnh báo tìm diệt có sẵn trên
máy.
"Một phần lớn các tấn công bảo mật không hề khai thác
các lỗ hổng trong hệ điều hành, mà chúng lợi dụng những hạn chế trong
suy nghĩ của người dùng", Cluley phát biểu trên tờ Macworld UK.
"Người dùng Mac hay Windows cũng như nhau cả thôi. Sự khác nhau duy
nhất ở đây là khi chạy trên nền Windows, người dùng có xu hướng tự bảo
vệ nhiều hơn với việc cập nhật liên tục các chương trình diệt virus.
Thói quen này tạo thành một lưới bảo vệ an toàn đáng giá", ông nói.
Cluley cảnh báo, OS X sẽ không thể bảo vệ trước các
tấn công nhằm đưa malware vào Mac. Theo Culey, "không nên nghĩ rằng bạn
đang được bảo vệ bởi hệ thống của Mac OS X – hệ điều hành luôn hỏi
username và password quản trị mỗi khi cài đặt các phần mềm. Người dùng
sẽ không thấy bất kỳ chứng thực nào khi những phần mềm giả mạo này được
cài đặt nếu sử dụng tài khoản người dùng. Kể cả các thư mục có đường dẫn
là /tmp/ nor /$HOME/Library/LaunchAgents trên Mac OS X cũng
không đòi hỏi các quyền ưu tiên để root, nghĩa là phần mềm đó hoàn toàn
có thể chạy trên tài khoản người dùng mà không gặp bất kỳ trở ngại nào,
thậm chí kể cả khi mở mạng để truyền dữ liệu".
Trong khi đó, F-Secure, một công ty chuyên về
bảo mật và an ninh mạng, cho biết, họ cũng từng gặp một vài biến thể
của Flashback Trojan tấn công Java. Những lỗi bảo mật này sau đó đã được
Oracle vá lại, tuy nhiên, chỉ dành cho hệ thống chạy nền tảng Windows
mà thôi. Đến nay, cả Oracle lần Apple đều chưa phát hành được bản vá lỗi
này trên hệ điều hành OS X. Và cách duy nhất để có thể xử lý những tấn
công này, theo gợi ý của F-Secure, là vô hiệu hóa hoặc gỡ bỏ Java khỏi
OS X.