Cảnh Báo: Phần Lớn Máy Mac Có Thể Bị Tấn Công Qua Cổng Thunderbolt

01 Tháng Giêng 201510:00 CH(Xem: 24029)

Trammel Hudson, một chuyên gia bảo mật, đã trình diễn kỹ thuật hack máy Mac bằng một thiết bị Thunderbolt tại hội nghị Chaos Computer Congress ở Hamburg.

Thiết bị bị nhúng mã độc ở ROM của cổng Thunderbolt, khi được kết nối với cổng Thunderbolt thì nó sẽ lây nhiễm virus, malware vào Apple Extensible Firmware Interface - EFI. Trammel Hudson cho biết sau khi bị lây nhiễm, người dùng sẽ không nhận ra và thậm chí dù có cài lại hệ điều hành, hoặc cả việc thay ổ cứng mới cũng không loại bỏ hoàn toàn được mã độc.

Nguyên nhân do boot ROM của máy Mac nằm trên mainboard, tách biệt hoàn toàn với ổ cứng và không bị hệ điều hành chi phối, cho nên việc cài lại hệ điều hành hay thay ổ cứng đều vô dụng. Cách duy nhất để loại bỏ virus là kết nối một thiết bị tương tự có phần mềm diệt virus.

Tuy nhiên, một khi đã được cài đặt, phần mềm sẽ được chép đè và thay thế chìa khóa Public RSA của Apple. Nghĩa là, dù Apple có tung ra bản vá lỗi, việc cập nhật sẽ bị từ chối, do private key của bản cập nhật không khớp với public key, đã bị hacker thay đổi. Tức là chỉ có private key của kẻ tấn công mới phù hợp và cho phép cập nhật.

Ngoài ra, thiết bị lây nhiễm còn tự động chép các mã độc vào thiết bị Thunderbolt khác khi được kết nối, quá trình chép sẽ diễn ra khi khởi động lại máy, thiết bị bị lây nhiễm vẫn hoạt động bình thường, khiến người dùng không thể nhận ra mình đã bị tấn công.

Để có thể hack máy Mac, tin tặc sẽ cần phải thao tác trực tiếp trên thiết bị, nhưng không may là hầu hết các máy Mac chip Intel có cổng Thunderbolt đều có thể bị lây nhiễm. Nếu người dùng vô tình kết nối máy Mac vào một màn hình Thunderbolt hay cáp Thunderbolt đã bị nhiễm, thì máy Mac của họ chắc chắn sẽ bị lây nhiễm.

Có giả thiết cho rằng các cơ quan của Mỹ như NSA đã dùng phương pháp này để “cố tình tấn công” vào những mục tiêu nhất định.

Apple đã phát hành một bản sửa lỗi dành cho Mac Mini và iMac retina, các máy Mac model khác cũng sẽ sớm nhận được bản sửa lỗi, bởi Trammel Hudson đã cung cấp thông tin cho Apple. Tuy nhiên, chuyên gia bảo mật cũng cho biết thêm là việc sửa lỗi không đảm bảo là sẽ không có cách khác để tấn công vào máy Mac qua cổng Thunderbolt.

Trước mắt, người dùng sở hữu máy Mac nên thật cẩn trọng với việc kết nối các thiết bị Thunderbolt.

516Vote

40Vote

31Vote

21Vote

12Vote

4.420

Từ khóa :
Apple
,
Thunderbolt
,
virus
,
Mac

Trước Sau

In Trang

Gửi ý kiến của bạn

Tắt

Telex

VNI

Tạo bài viết

lufthansa-trie-n-khai-dich-vu-trai-nghie-m-vr-tre-n-may-bay

Lufthansa Triển Khai Dịch Vụ Trải Nghiệm VR Trên Máy Bay

06 Tháng Tám 2018

Khoảng đầu tháng 08/2018, Lufthansa đã bắt đầu triển khai dịch vụ trải nghiệm VR, chuyến bay đầu tiên được áp dụng là LH630 đi từ Frankfurt đến Dubai trên chiếc Airbus A330.

microchip-tao-ra-co-ng-nghe-mo-i-giup-che-tao-tai-nghe-bluetooth-a-m-thanh-no-i

Microchip Tạo Ra Công Nghệ Mới Giúp Chế Tạo Tai Nghe Bluetooth Âm Thanh Nổi

03 Tháng Tám 2018

Với nhu cầu trải nghiệm âm thanh chất lượng cao ngày càng gia tăng, người dùng luôn kỳ vọng các thiết bị âm thanh Bluetooth có thể mang lại những trải nghiệm âm thanh nổi ba chiều và không bị gián đoạn. Tuy nhiên, các thiết kế âm thanh Bluetooth thường bị hạn chế bởi số lượng bit và tần số của các bộ mã hóa và giải mã codec hiện có - công nghệ truyền nén được dùng để gửi các tập tin âm thanh qua không gian.

tesla-ra-ma-t-van-lu-o-t-song-1-500-usd-

Tesla Ra Mắt Ván Lướt Sóng 1,500 USD

31 Tháng Bảy 2018

Trong những năm qua, Elon Musk thường bán ra những món đồ thú vị để quảng bá các công ty của mình. Trong năm 2018, công ty Boring Company của ông đã bán ra mũ và cả súng phun lửa. Tháng 07/2018, Tesla còn cho ra mắt một sản phẩm mới: chiếc ván lướt sóng có giá 1,500 USD. Với Tesla, điều này không có gì mới lạ, vì trước đó hãng đã từng bán mũ, áo và thậm chí cả một chiếc xe Model S cho trẻ em.

Google Giới Thiệu Chip AI Tí Hon

30 Tháng Bảy 2018

Hồi năm 2016, Google từng giới thiệu chip Tensor Processing Unit hay TPU – con chip AI chuyên dụng cho các trung tâm dữ liệu của công ty và đảm nhiệm các tác vụ trí tuệ nhân tạo. Đến khoảng cuối tháng 07/2018, công ty đang chuyển dịch các kỹ năng của mình về AI ra khỏi đám mây, và đóng gói lại nó để tạo thành con chip Edge TPU mới: một bộ tăng tốc AI tí hon có thể thực hiện các nhiệm vụ máy học ở trong thiết bị Internet of Things.

google-trie-n-khai-bo-co-ng-cu-cirq-cho-may-tinh-lu-o-ng-tu-

Google Triển Khai Bộ Công Cụ Cirq Cho Máy Tính Lượng Tử

24 Tháng Bảy 2018

Tính đến tháng 07/2018, máy tính lượng tử vẫn còn đang trong giai đoạn phát triển, nhưng có vẻ như Google đã mong muốn các lập trình viên thử nghiệm với các phần mềm. Công ty đã ra mắt Cirq, bộ dụng cụ (toolkit) giúp các nhà phát triển tạo ra thuật toán mà không cần nền tảng lý thuyết về vật lý lượng tử.

qualcomm-gio-i-thie-u-a-ng-ten-5g-cho-smartphone

Qualcomm Giới Thiệu Ăng-ten 5G Cho Smartphone

24 Tháng Bảy 2018

Để mạng 5G có thể hoạt động trên một chiếc smartphone, cần có rất nhiều linh kiện kết hợp với nhau, các tiêu chuẩn mới cần được thống nhất, modem mới cần được phát triển và phần cứng mạng mới cho các tháp sóng cần được triển khai.