Cảnh Báo: Phần Lớn Máy Mac Có Thể Bị Tấn Công Qua Cổng Thunderbolt

01 Tháng Giêng 201510:00 CH(Xem: 24822)
Cảnh Báo: Phần Lớn Máy Mac Có Thể Bị Tấn Công Qua Cổng Thunderbolt
blank
Trammel Hudson, một chuyên gia bảo mật, đã trình diễn kỹ thuật hack máy Mac bằng một thiết bị Thunderbolt tại hội nghị Chaos Computer Congress ở Hamburg.

Thiết bị bị nhúng mã độc ở ROM của cổng Thunderbolt, khi được kết nối với cổng Thunderbolt thì nó sẽ lây nhiễm virus, malware vào Apple Extensible Firmware Interface - EFI. Trammel Hudson cho biết sau khi bị lây nhiễm, người dùng sẽ không nhận ra và thậm chí dù có cài lại hệ điều hành, hoặc cả việc thay ổ cứng mới cũng không loại bỏ hoàn toàn được mã độc.

Nguyên nhân do boot ROM của máy Mac nằm trên mainboard, tách biệt hoàn toàn với ổ cứng và không bị hệ điều hành chi phối, cho nên việc cài lại hệ điều hành hay thay ổ cứng đều vô dụng. Cách duy nhất để loại bỏ virus là kết nối một thiết bị tương tự có phần mềm diệt virus.

Tuy nhiên, một khi đã được cài đặt, phần mềm sẽ được chép đè và thay thế chìa khóa Public RSA của Apple. Nghĩa là, dù Apple có tung ra bản vá lỗi, việc cập nhật sẽ bị từ chối, do private key của bản cập nhật không khớp với public key, đã bị hacker thay đổi. Tức là chỉ có private key của kẻ tấn công mới phù hợp và cho phép cập nhật.

Ngoài ra, thiết bị lây nhiễm còn tự động chép các mã độc vào thiết bị Thunderbolt khác khi được kết nối, quá trình chép sẽ diễn ra khi khởi động lại máy, thiết bị bị lây nhiễm vẫn hoạt động bình thường, khiến người dùng không thể nhận ra mình đã bị tấn công.

Để có thể hack máy Mac, tin tặc sẽ cần phải thao tác trực tiếp trên thiết bị, nhưng không may là hầu hết các máy Mac chip Intel có cổng Thunderbolt đều có thể bị lây nhiễm. Nếu người dùng vô tình kết nối máy Mac vào một màn hình Thunderbolt hay cáp Thunderbolt đã bị nhiễm, thì máy Mac của họ chắc chắn sẽ bị lây nhiễm.

Có giả thiết cho rằng các cơ quan của Mỹ như NSA đã dùng phương pháp này để “cố tình tấn công” vào những mục tiêu nhất định.

Apple đã phát hành một bản sửa lỗi dành cho Mac Mini và iMac retina, các máy Mac model khác cũng sẽ sớm nhận được bản sửa lỗi, bởi Trammel Hudson đã cung cấp thông tin cho Apple. Tuy nhiên, chuyên gia bảo mật cũng cho biết thêm là việc sửa lỗi không đảm bảo là sẽ không có cách khác để tấn công vào máy Mac qua cổng Thunderbolt.

Trước mắt, người dùng sở hữu máy Mac nên thật cẩn trọng với việc kết nối các thiết bị Thunderbolt.
516Vote
40Vote
31Vote
21Vote
12Vote
4.420
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Ba 2019
Tại MWC 2019, McAfee đã công bố Báo cáo Các mối đe dọa Di động mới nhất của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan ngại của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa. Đồng thời, McAfee tin rằng 2019 sẽ là năm malware ở khắp mọi nơi.
01 Tháng Ba 2019
Khoảng cuối tháng 02/2019, theo tuyên bố của Ủy ban Thương mại Liên bang Mỹ (FTC), FTC đã đạt được thỏa thuận dàn xếp với ứng dụng quay và chia sẻ video nổi tiếng TikTok. Theo đó ứng dụng TikTok sẽ phải trả khoản tiền phạt 5.7 triệu USD vì thu thập trái phép thông tin trẻ em dưới 13 tuổi, bao gồm tên, địa chỉ email và các thông tin khác.
28 Tháng Hai 2019
Cuối tháng 01/2019, CNBC đưa tin Apple sẽ sa thải khoảng 200 nhân viên thuộc dự án xe tự lái tối mật của hãng - Project Titan. Đến cuối tháng 02/2019, theo hồ sơ mới đệ trình lên Phòng phát triển Việc làm California, nhiều chi tiết của sự kiện mới được sáng tỏ.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, một trong những chất gây tranh cãi rất nhiều là Ketamine đã được Johnson & Johnson đệ đơn lên FDA để xin phép được bán ra dưới dạng xịt để phục vụ trong 1 phác đồ chính để điều trị trầm cảm.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, Hiệp hội SD đã giới thiệu microSD Express, định dạng mới mang tốc độ tối đa 985 Mb/giây cho thẻ nhớ dùng trong smartphone và thiết bị di động. Cũng như SD Express, nó khai thác giao diện NVMe 1.3 và PCIe 3.1 dùng trong PC để điều khiển SSD tốc độ cao. Công nghệ được tích hợp vào trong hàng pin thứ hai của microSD để thẻ có thể hoạt động nhanh hơn trong các thiết bị thế hệ mới nhưng vẫn tương thích với công nghệ microSD hiện hành.
28 Tháng Hai 2019
Khoảng cuối tháng 02/2019, 2 tập đoàn xe hơi hàng đầu của Đức là Daimler AG và BMW đã chính thức hợp nhất dịch vụ vận chuyển đô thị của mình thành một công ty cổ phần duy nhất, dự kiến sẽ bắt đầu đi vào hoạt động từ tháng 03/2019. Được biết, mỗi bên sẽ nắm 50% cổ phần của đơn vị mới.