hot MacOS 26.4 tăng bảo mật cho người 'ít kinh nghiệm'

MacOS 26.4 tăng bảo mật cho người 'ít kinh nghiệm'

Theo các chuyên gia bảo mật, kẻ lừa đảo gần đây đang chuyển sang tấn công phi kỹ thuật (social engineering), khiến người dùng tự chạy phần mềm độc hại trên máy tính. Cách này giúp chúng vượt qua các biện pháp chống phần mềm độc hại có sẵn trên macOS hay Windows. Khi đó, kẻ gian có thể dẫn dụ người dùng tự dán lệnh vào Terminal, tải xuống các tập lệnh (scripts) hay cài mã độc.

Thông thường, cuộc tấn công sẽ bắt đầu bằng việc tạo niềm tin, dụ người dùng cài đặt phần mềm đánh cắp thông tin (infostealer) trên máy tính của họ, khởi chạy ứng dụng và cố tình bỏ qua biện pháp phòng vệ gốc của máy tính. Những người thường bị lừa nhất là người lớn tuổi, người ít kinh nghiệm sử dụng máy tính hay ít am hiểu về công nghệ nói chung.

Với hệ điều hành macOS Tahoe 26.4, Apple nỗ lực ngăn chặn tình trạng trên khi kết hợp các biện pháp bảo vệ, bao gồm cảnh báo bất cứ khi nào người dùng dán dòng lệnh vào Terminal, XProtect cũng tự động chặn các tệp lệnh độc hại và đưa ra cảnh báo.

Tuy nhiên, mặt trái của tính năng mới là có thể gây phiền với người thực sự am hiểu máy tính khi xuất hiện quá nhiều cảnh báo nếu làm việc với các dòng lệnh. Apple cho biết cảnh báo dạng này sẽ không xuất hiện trong 24 tiếng đầu tiên sau khi thiết lập máy Mac mới cũng như những người dùng đã cài đặt công cụ dành cho nhà phát triển như Xcode.


Bên cạnh đó, macOS 26.4 Tahoe cũng lần đầu chuyển khóa khôi phục macOS FileVault vào ứng dụng Passwords được mã hóa đầu cuối của người dùng. Có nghĩa, ngay cả Apple cũng không thể làm rò rỉ hoặc mất khóa khôi phục của người dùng.

Trước đó, hãng cũng thực hiện loạt nâng cấp về bảo mật trong nền, bắt đầu từ macOS 26.3.1 và các hệ điều hành cho thiết bị khác như iOS 26.3.1, iPadOS 26.3.1. Ngoài bản vá lỗi, cập nhật đem đến biện pháp bảo mật bổ sung cho các thành phần nhỏ trong trình duyệt Safari, Webkit, framework và các thư viện hệ thống khác.

Với máy tính Windows, các phương thức bảo mật thường phải kết hợp giữa nhà cung cấp chip (Intel hoặc AMD), Microsoft, công ty sản xuất máy tính. Máy tính Mac có lợi thế hơn khi Apple chủ động trong các khâu, như khả năng bảo mật từ cấp độ vi xử lý khi Apple tích hợp bộ đồng xử lý bảo mật phần cứng riêng biệt Secure Enclave vào tất cả chip Apple Silicon.

Secure Enclave có thể tạo, lưu trữ và bảo vệ các khóa mã hóa cũng như dữ liệu sinh trắc học của người dùng trên thiết bị, không tải lên các máy chủ để tránh rò rỉ dữ liệu. Cách thức này giúp bảo mật cho các chức năng quan trọng, như khởi động an toàn, đảm bảo phiên bản hệ điều hành được Apple xác nhận, mã hóa dữ liệu người dùng trên thiết bị, bảo vệ lưu trữ mật khẩu cũng như tích hợp sâu vào kiến trúc thực thi mã.

Năm ngoái, Apple cũng giới thiệu Memory Integrity Enforcement (MIE), cơ chế bảo mật bộ nhớ nâng cao, nhằm ngăn chặn triệt để các cuộc tấn công khai thác lỗ hổng bộ nhớ (memory corruption bugs) trên iPhone 17 và iPhone Air. MIE sử dụng Enhanced Memory Tagging Extension (EMTE) để gắn thẻ từng vùng nhớ, phát hiện ngay lập tức các truy cập trái phép, giúp chống lại spyware (như Pegasus) bằng cách chặn đứng lỗi use-after-free và tràn bộ đệm. Phương thức này hoạt động ở chế độ "luôn bật", không ảnh hưởng đến hiệu năng thiết bị cũng như trải nghiệm dùng thông thường.

---

Nguồn: VnExpress Số hóa
Chuyên mục: HOT