"Truyền thuyết" về việc máy Mac không bị dính virus giờ đây chỉ còn là những câu đùa sáo rỗng. Malware trên Mac vẫn sống khỏe và chưa có dấu hiệu bị tuyệt chủng. Tương tự như với Windows, các nhà phát triển phần mềm của Apple đang phải vật lộn với những mánh khóe ranh ma từ những tên hacker để bảo đảm an toàn cho các thông tin, dữ liệu cá nhân của người dùng.
Mac không hề "bất khả xâm hại" với virus, malware như nhiều người tưởng
Một trong những hình thức bảo vệ phổ biến nhất ở mọi hệ điều hành chính là cảnh báo người dùng – những hộp thoại xuất hiện để xác nhận xem có phải bạn muốn thực hiện một tác vụ nào đó hay không. Đây là rào cản để ngăn chặn các ứng dụng độc hại chiếm quyền kiểm soát chỉ với một cú click nhầm của chủ nhân, vô tình cấp phép cho nó đủ loại quyền truy cập.
Tuy nhiên theo tờ Ars Technica, "cựu hacker mũ trắng của Cơ quan An ninh Quốc gia Hoa Kỳ, đồng thời là chuyên gia bảo mật về macOS" đã tìm ra một cách lách luật, vượt qua những loại cảnh báo người dùng này. Hacker này cho biết, ông đã phát hiện ra giao diện của macOS cho phép chuyển đổi các phím ấn trở thành các thao tác chuột.
Cảnh báo người dùng sẽ xuất hiện khi có phần mềm khả nghi muốn truy cập thông tin của bạn
Tệ hơn nữa, macOS sẽ nhận diện lệnh kéo hai lần chuột xuống tương đương với việc click nút OK. Kết quả là, việc qua mặt hộp thoại cảnh báo người dùng chỉ cần viết thêm vài đoạn code đơn giản, và thế là malware của ông này đã có thể truy cập được vị trí địa lý, danh sách liên lạc cũng như thông tin từ lịch của người khác mà không cần xác minh.
"Khả năng tương tác được với cảnh báo nguy hiểm cho phép kẻ xấu thực hiện nhiều hành vi bất chính," hacker này chia sẻ với tờ Ars Technica. "Hình thức bảo mật này có thể dễ dàng bị vượt mặt."
Lỗ hổng này được cho là sẽ được khắc phục trong phiên bản tiếp theo của macOS Mojave. Nó chỉ lợi dụng được những cảnh báo yêu cầu xác minh và click OK chứ không thể phá vỡ mật khẩu của người dùng. Tuy nhiên, khám phá về việc cơ chế bảo vệ thuộc hàng cơ bản nhất có thể bị bẻ khóa một cách nhanh chóng cho thấy rằng yếu tố an ninh của các hệ điều hành cần được đẩy mạnh hơn nữa.
Nguồn: GenK.vn
Chuyên viên chính quản trị cơ sở dữ liệu (DBA) - Khối Công nghệ thông tin
Ngân Hàng TMCP Tiên Phong (TPBank)
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Chuyên Viên Nghiệp Vụ Corebanking - Trung Tâm Công Nghệ Thông Tin
OCEAN BANK - NGÂN HÀNG THƯƠNG MẠI TNHH MTV ĐẠI DƯƠNG
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Chuyên Viên Kỹ Thuật Ứng Dụng Công Nghệ Thông Tin (DEV-phát triển ứng dụng)
OCEAN BANK - NGÂN HÀNG THƯƠNG MẠI TNHH MTV ĐẠI DƯƠNG
Địa điểm: Hà Nội
Lương: Cạnh Tranh
OCEAN BANK - NGÂN HÀNG THƯƠNG MẠI TNHH MTV ĐẠI DƯƠNG
Địa điểm: Hà Nội
Lương: Cạnh Tranh
Chuyên Viên Thiết Bị Người Dùng Cuối
OCEAN BANK - NGÂN HÀNG THƯƠNG MẠI TNHH MTV ĐẠI DƯƠNG
Địa điểm: Hà Nội
Lương: Cạnh Tranh
CHUYÊN GIA ISO CÔNG NGHỆ THÔNG TIN
Công ty Cổ Phần Chứng Nhận và Giám Định Quốc Tế ISOCERT
Địa điểm: Hải Phòng, An Giang, Bà Rịa - Vũng Tàu
Lương: Dưới 20 Tr VND
IT - Chuyên viên Vận hành hạ tầng công nghệ 24/7
Ngân Hàng TMCP Phương Đông - OCB
Địa điểm: Hồ Chí Minh
Lương: Cạnh Tranh
Công Ty Cổ Phần Phương Tiện Điện Thông Minh Selex
Địa điểm: Hà Nội
Lương: 20 Tr - 25 Tr VND
Công ty CP Công nghệ giáo dục Trường học trực tuyến (ONSCHOOL)
Địa điểm: Hà Nội
Lương: 2,000 - 3,200 USD
Sales B2B Mảng Công Nghệ Giáo Dục
Địa điểm: Hồ Chí Minh
Lương: 12 Tr - 15 Tr VND