Apple đã mất đi thời kỳ bảo mật huy hoàng?
Với số lượng bản vá lỗi bảo mật lớn nhất cùng một lỗ hổng trong hỗ trợ
thiết bị không dây, hệ điều hành Mac OS X dường như không còn kéo
dài được thời kỳ vô địch của mình. Chuyên gia của chúng tôi đã đi sâu
nghiên cứu các đe doạ thực trong thế giới Apple và phác thảo một số
bước đơn giản giúp bạn tự bảo vệ chính mình.
Sự kiện đánh dấu đầu tiên là bản update bảo mật tháng 5 khá quy mô của
Apple, vá hơn 40 lỗi trong hệ điều hành Mac OS X và QuickTime. Sau đó là
bản vá lỗi của tháng 8 với hơn 26 lỗi được sửa. Hầu như đồng thời các
chuyên gia nghiên cứu đều đề cập sâu sắc tới lỗ hổng bảo mật thiết bị không
dây dễ bị hack trong các máy tính MacBook tại Hội nghị hacker Black Hat
năm nay.
Điều gì đang diễn ra? Có phải Mac OS X đã chấm dứt thời kỳ huy hoàng của
mình? Có phải một số lượng lớn vấn đề bảo mật “mức Windows” lại xuất
hiện trong Mac OS X theo vết xe thông thường của các hệ điều hành?
Cũng không hẳn như vậy. Nghiên cứu từ các máy tính MacBook bị hack, các
chuyên gia bảo mật khẳng định rằng các ổ bị lỗi là thiết bị truy cập không dây
nhóm thứ ba, không phải thẻ AirPort dựng sẵn trong MacBook.
Nếu như bạn không vấp phải các lỗi bảo mật ngớ ngẩn thì OS X vẫn an toàn
như trước đây. Hiện tượng bạn đang thấy là sự phát triển tự nhiên của vấn đề
bảo mật hệ điều hành. Nó đang trở nên phổ biến hơn.
Bảo mật Windows và bảo mật Mac
Mac OS X là một hệ điều hành rất an toàn.
Nhưng không có nghĩa nó hoàn toàn kỳ
diệu. Một số người sử dụng Mac thích
truyền bá câu chuyện thần thoại về “sự bảo
mật hoàn hảo của hệ điều hành Mac OS X”.
Nhưng thực tế nó cũng chỉ là một trong các hệ điều hành được thiết kế tốt.
Mac OS X có khả năng kháng cự cao với các mối nguy hiểm, nhưng không
có nghĩa là không có lỗ hổng để tấn công.
Cũng không đúng khi nói rằng Windows là hệ điều hành tệ nhất. Thời kỳ đầu
với Windows NT 4, Microsoft Office và Internet Explorer, Microsoft đã có
những bước đi táo bạo với các quyết định cứng rắn. Nếu như không có phản
ứng tệ hại nào từ phía người dùng, họ sẽ tạo ra các vấn đề nigh-crippling như
bạn thấy trong các hệ điều hành Windows ngày nay. Điều tệ nhất ở Windows
là tài khoản Admistrator của người quản trị hệ thống cùng quá nhiều gói phần
mềm dành cho tài khoản này. Tài khoản Administrator của Windows cũng
giống như tài khoản mạnh nhất root trong Unix. Không có file nào người
quản trị viên không được quyền truy cập, không có hoạt động nào quản trị
viên không được thực hiện. Thậm chí tài khoản này còn được đặt mặc định
trong tất cả các hệ điều hành Windows, từ NT cho tới XP. Vì thế mỗi lần bạn
sử dụng máy tính với vài trò tải khoản gốc, bạn sẽ là… vua. Không có gì bạn
không thể làm. Thậm chí bạn còn không phải nhận bất kỳ cảnh báo nào.
Thêm một điểm rất không an toàn nữa là thói quen của Windows, hệ điều
hành thậm chí không yêu cầu mật khẩu đối với tài khoản Administrator. Bạn
có thể thực hiện quá trình đăng nhập tự động, không cần dùng mật khẩu. Vì
thế các malware khi thâm nhập vào hệ thống có thể chạy như một root (tài
khoản gốc). Rất ít hệ điều hành có thể ngăn chặn được chương trình phần
mềm chạy với các đặc quyền như thế.
Apple không hề có điều đó. Một người dùng với vai trò “Admistrator” không
có đặc quyền của tài khoản gốc, mà chỉ nằm trong nhóm “admin”. Điều đó có
nghĩa là, khi cần người dùng có thể thẩm định và chạy chương trình như một
root (tài khoản gốc), nhưng về cơ bản đó không phải là root thực. Trong Mac
OS X, khả năng đăng nhập hệ thống như một root là không thể. Bạn phải
thực hiện một số bước thiết lập rồi mới sử dụng được chức năng này.
Microsoft cũng học hỏi một số chi tiết từ Apple vào trong Windows Vista.
Khi hệ điều hành này được phát hành vào năm sau, người dùng sẽ không
được mặc định đăng nhập với vai trò là administrtor hay root.
Lý do của tất cả các bản vá lỗi?
Những cảnh báo bảo mật của Mac cùng các bản vá lỗi bạn thấy gần đây
không phải là dấu hiệu chứng tỏ Apple đang nhầm lẫn trong bảo mật hệ điều
hành. Nhưng nhiều người vẫn đang tích cực tìm kiếm lỗ hổng một cách
nghiêm túc để Apple có thể vá chúng. Chớ trêu là tất cả điều này đều đã được
Synmatec xác nhận trong nhiều báo tổng quan năm 2005. Trong bài “Internet
Security Threat Report” (Báo cáo về các đe doạ bảo mật Internet), Symantec
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
![Cẩm nang phòng chống, giảm thiểu rủi ro từ tấn công Ransomware [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250627/vijiraiya/135x160/48331751010876.jpg)
