Truy cập vào lõi hệ thống của hệ điều hành Mac quả là ngon ăn, người vừa giật giải vô địch trong cuộc thi Hack OS X hồi tháng trước tuyên bố. Trên thực tế, anh này chỉ mất chưa tới 30 phút để có thể giành quyền kiểm soát một máy tính chạy OS X.
 |
| Nguồn: Techtree |
Vào ngày 22/2, một chuyên gia về Mac tại Thụy Điển đã cài đặt cho con máy Mac Mini của mình trở thành server và mời các hacker xâm nhập thử. Sau khi bẻ gãy hàng rào bảo mật của máy và truy cập được vào lõi hệ thống, người tấn công sẽ có thể nắm quyền kiểm soát máy tính, xóa bỏ các file, thư mục hoặc cài đặt ứng dụng tùy ý.
Sau vài giờ "sống sót" được trên mạng, trang web của cuộc thi "rm-my-mac" đã kết thúc. Kẻ chiến thắng gửi một thông điệp lên website "Sau 6 giờ, cục cưng Mac đáng thương này đã bị xơi gọn. Trang Web này đã bị defaced".
Với nick name Gwerdna, hacker này đã xâm nhập được vào lõi Mac OS X trong thời gian chưa đến nửa giờ đồng hồ. "Hình như là 20 hay 30 phút gì đó, tôi cũng không quan sát đồng hồ. Ban đầu, tôi thăm dò xung quanh để tìm kiếm những điểm cấu hình bị lỗi, song sau đó, tôi đã quyết định khai thác một số lỗ hổng chưa được công bố - mà lỗ hổng kiểu này thì Mac OS X nhiều lắm", Gwerdna cho biết.
Theo Gwerdna, chiếc máy tính bị hack thật ra chưa được bảo vệ đến mức cao nhất. Song kể cả khi có được siết chặt an ninh và hàng rào bảo mật, nó vẫn không thể chặn bước anh ta, bởi Gwerdna lẻn vào qua một lỗ hổng chưa ai biết và tất nhiên, cũng chưa được Apple Computer vá lại.
"Có nhiều miếng vá và dịch vụ bổ trợ cho Mac OS X trên thị trường, nhưng không bao giờ chúng có thể bịt hết được các lỗ hổng bên trong hệ điều hành. Có rất ít cách để đối phó với những lỗ hổng còn đang giấu mặt như thế này. Một là tiếp tục sử dụng các miếng vá, càng nhiều càng tốt. PaX và Grsecurity là những miếng vá rất tốt cho hệ điều hành Linux vì chúng ngăn không cho hacker khai thác các lỗ hổng liên quan đến bộ nhớ.
Cũng theo Gwerdna thì tấn công vào Mac OS X quả thật là chuyện dễ như trở bàn tay với các hacker trình cao. Tuy nhiên, chỉ vì thị phần của Mac quá ít mà các hacker không mấy hứng thú với việc tấn công vào mục tiêu này mà thôi.
Gần đây, OS X của Apple bắt đầu bị nã đạn với sự xuất hiện của hai loại virus và một loạt lỗ hổng bảo mật nghiêm trọng. Người ta bắt đầu đặt ra câu hỏi liệu có phải Mac OS X an toàn thật hay không, hay chỉ là vì từ trước đến nay nó chưa hề bị tấn công mà được "mang tiếng tốt"?
Tháng Một vừa qua, chuyên gia bảo mật Neil Archibald, người nổi danh vì đã tìm thấy rất nhiều lỗ hổng trong OS X, tuyên bố ông đang nắm trong tay vô số lỗ hổng khác mà hacker có thể lợi dụng để tấn công hệ điều hành này.
Thiên Ý (Theo CNET)
