Bạn đừng tưởng rằng, những thiết bị MacBook hay iMac thật sự an toàn và không dính phải những lỗi bảo mật nghiêm trọng như trên nền tảng Windows. Nhưng mới đây, một nhóm hacker đã phát hiện ra một loại firmworm mới trên nền tảng OS X vốn được cho là ‘kín cổng cao tường’. Và họ đặt tên gọi cho nó là “Thunderstrike 2”.
Firmworm "Thunderstrike 2" có thể lây nhiễm thông qua cổng Thunderbolt
Loại firmworm này có thể lây nhiễm thông qua một đường link email, hay các thiết bị ngoại vi như cổng LAN, USB, v..v. Tất nhiên, người dùng sẽ không thể nào phát hiện và ngăn chặn được quá trình lây lan này. Nó sẽ tấn công trực tiếp trên firrmware của máy Mac, dù bạn có cài mới lại máy hoàn toàn vẫn không thế xoá được.
Và tất nhiên, các chương trình quét virus cũng không thể tiếp cận được, trừ khi bạn nhận thấy có điều gì bất thường trên chiếc MacBook của mình. Điều duy nhất bạn có thể làm lúc đó chính là flash lại con chip chứa firmware của máy.
Đây không phải là lần đầu các hacker phát hiện được lỗ hổng bảo mật mang tên Thunderstrike 2. Trước đó, kỹ sư an ninh mạng Trammell Hudson đã chế tạo thành công phiên bản đầu tiên của Thunderstrike 2, tuy nhiên nó chỉ có thể gây ảnh hưởng đến các thiết bị MacBook của Apple thông qua kết nối vật lý. Một mức độ thấp hơn so với loại Thunderstrike 2, khi nó bao gồm cả mạng không dây và các cổng kết nối vật lý.
Trong ngày 6/8 tới đây, Hudson và Xeno Kovah, người đã phát hiện ra Thunderstrike 2 sẽ mang đến cho chúng ta nhiều thông tin hơn về những đoạn mã độc, có khả năng tấn công vào hệ thống của những chiếc MacBook tại sự kiện Black Hat, diễn ra ở Las Vegas. Hiện phía Apple vẫn chưa đưa ra bất cứ phản hồi gì về vụ việc nghiêm trọng này.
