Apple đã phê duyệt nhầm một phần mềm độc hại để chạy trên máy Mac

09/09/2020 - Tin công nghệ

Từ trước đến nay, các thiết bị của Apple nổi tiếng về độ an toàn. Và gã khổng lồ công nghệ có trụ sở tại Cupertino này vẫn không ngừng cải thiện phần bảo mật thông tin trên thiết bị của mình hàng năm. Vào năm ngoái, Apple đã thực hiện một bước quan trọng để làm cho Mac trở nên an toàn hơn bằng cách giới thiệu một quy trình được gọi là “Công chứng”. Trong quá trình này, các nhà phát triển phải gửi ứng dụng của họ cho Apple để Apple kiểm tra xem có nội dung độc hại hay các vấn đề bảo mật hay không. Nếu ứng dụng này qua được bài kiểm tra thì một tính năng bảo mật trên Mac tên là Gatekeeper sẽ cho phép ứng dụng này hoạt động. Tuy nhiên, đến hiện tại dường như Apple đã vô tình cho phép một phần mềm độc hại chạy trên máy Mac.

Một nhà nghiên cứu bảo mật Mac nổi tiếng tên là Peter Dantini - người làm việc với Patrick Wardle đã phát hiện ra một phần mềm độc hại đang cư trú dưới tên Adobe Flash Installer. Theo những báo cáo trực tuyến, phần mềm độc hại này đã dựa trên một phần mềm độc hại phổ biến khác có tên là Shlayer. Nó chặn lưu lượng truy cập web được mã hóa và thay thế các trang web bằng kết quả quảng cáo của chính nó, kiếm tiền từ quảng cáo gian lận cho các nhà khai thác. Những loại phần mềm độc hại như vậy hiện rất phổ biến và chúng chạy bằng mã không được công chứng. Bất kì máy Mac nào có tính năng Gatekeeper sẽ chặn được phần mềm độc hại đó.

Tuy nhiên, Dantini và Patrick đã nhận thấy rằng phần mềm độc hại này có thể chạy được trên máy Mac. Và làm thế nào có thể? Họ tiết lộ rằng mã của phần mềm độc hại này đã được chính Apple công chứng một cách đáng ngạc nhiên. Theo như Wardle, Apple đã không kiểm tra ứng dụng để tìm hoạt động độc hại khi nó được gửi tới và chấp thuận nó chạy trên máy Mac trên toàn thế giới. Ngay sau khi vấn đề này được sáng tỏ, Apple đã lập tức thu hồi mã công chứng, ngăn chặn việc nó chạy trên máy Mac.

Apple phê duyệt nhầm ứng dụng độc hại trên Mac

Apple được cho là đã phê duyệt nhầm một ứng dụng độc hại trên Mac

Người phát ngôn của Apple nói rằng: “Phần mềm độc hại này liên tục thay đổi và hệ thống công chứng của chúng tôi loại bỏ chúng ra khỏi máy Mac và cho phép chúng tôi có thể phản hồi nhanh chóng khi nó được phát hiện. Khi biết về phần mềm quảng cáo này, chúng tôi đã lập tức thu hồi biến thể đã xác định, vô hiệu hóa tài khoản của nhà phát triển cùng những chứng chỉ liên quan. Chúng tôi vô cùng cảm ơn các nhà nghiên cứu vì sự hỗ trợ của họ trong việc giữ an toàn cho người dùng”.

Mặc dù những sản phẩm của Apple hiếm khi bị ảnh hưởng bởi các vi phạm bảo mật như thế này. Qua sự cố này chúng ta có thể thấy quy trình bảo mật của Apple cũng không hoàn toàn là tuyệt đối. Còn bạn, bạn nghĩ sao về vấn đề này? Hãy cho chúng tôi biết ý kiến của bạn bằng cách bình luận xuống bên dưới nhé.

By https://dienthoaibacninh.com/