Trong thực tế, người dùng các sản phẩm của Apple như MacBook, iPhone hay các sản phẩm khác đều chú trọng đến việc kiểm tra phần cứng của những sản phẩm này, chẳng hạn loại chip sử dụng, dung lượng bộ nhớ và các tính năng mới khác.
Trong khi đó, rất ít người dùng quan tâm đến hệ điều hành của các sản phẩm này, vì họ cho rằng các hệ điều hành như macOS hay iOS của Apple có tính bảo mật cực cao, bất khả xâm phạm và không cần phải kiểm tra kỹ lưỡng. Tuy nhiên, thực tế là các sản phẩm của Apple không phải là bất khả xâm phạm như nhiều người lầm tưởng, do tội phạm mạng đang tìm cách xâm nhập vào các hệ thống này.
Theo số liệu thống kê của công ty phân tích lưu lượng truy cập web Statcounter có trụ sở tại Ai-len, hệ điều hành máy tính để bàn của Apple đã liên tục giành được vị thế trong thập kỷ qua và hiện chiếm gần 18% số máy tính để bàn trên toàn thế giới, tăng 10% so với năm 2013. Tuy nhiên, các loại máy tính sử dụng hệ điều hành MacOS của Apple thường ít bị nhắm mục tiêu hơn các máy tính sử dụng hệ điều hành Windows của Microsoft. Hầu hết các tác nhân đe dọa đang dành thời gian và nguồn lực để khai thác các lỗ hổng bảo mật trong hệ điều hành do Microsoft cung cấp.
Báo cáo toàn cảnh về mối đe dọa đối với hệ điều hành macOS của nhà sản xuất phần mềm an ninh mạng Bitdefender (Ru-ma-ni) cho rằng, mặc dù việc nhắm mục tiêu ít xảy ra hơn trên các sản phẩm của Apple, nhưng các phát hiện cho thấy tội phạm mạng sẽ cố gắng nhiều hơn để khiến người dùng thiết bị Mac nhấp vào các liên kết để cài cắm phần mềm độc hại (Trojan) và mã độc tống tiền (Ransomware).
Một lầm tưởng phổ biến là các sản phẩm của Apple sử dụng hệ điều hành macOS và iOS không yêu cầu kiểm tra an ninh mạng và miễn nhiễm với các chiến dịch nhắm mục tiêu của tội phạm mạng. Ngược lại, những phát hiện từ báo cáo của Bitdefender cho thấy người dùng Mac tiếp tục là mục tiêu của nhiều mối đe dọa an ninh mạng.
Người dùng Apple hiện phải đối mặt với nhu cầu vá các lỗ hổng bị khai thác tích cực, vì các tác nhân đe dọa đã sử dụng nhiều hình thức tấn công khác nhau như tấn công phi kỹ thuật (Social engineering), đây là hình thức tấn công mà đối tượng tấn công tác động trực tiếp đến tâm lý con người (kỹ năng xã hội) để đánh cắp thông tin, dữ liệu của cá nhân và tổ chức hoặc chiến thuật “spray and pray”, có nghĩa là những kẻ tấn công gửi càng nhiều thư rác, email độc hại hoặc quảng cáo giả càng tốt để khiến người dùng tải xuống phần mềm tống tiền.
Hơn nữa, các nhà cung cấp phần mềm gián điệp đang ngày càng nhắm mục tiêu vào hệ điều hành iOS của Apple, vốn chia sẻ nhiều thành phần phổ biến với hệ điều hành macOS, như công cụ trình duyệt WebKit được sử dụng trong trình duyệt web Safari.
Chẳng hạn, năm ngoái, người dùng Apple được khuyến khích cập nhật kịp thời iPhone, iPad và máy tính Mac của họ để đề phòng hai lỗ hổng bảo mật có thể cho phép kẻ tấn công chiếm quyền kiểm soát hoàn toàn thiết bị. Trong một báo cáo của tờ nhật báo The Guardian (Vương quốc Anh), Apple tuyên bố rằng có những báo cáo đáng tin cậy về việc tin tặc khai thác những lỗ hổng này để chống lại người dùng.
Phần mềm độc hại (Trojan) là mối đe dọa lớn nhất đối với máy tính Mac của Apple
Báo cáo của Bitdefender nêu bật 3 mối đe dọa chính nhắm vào người dùng Apple, bao gồm Phần mềm độc hại, Phần mềm quảng cáo và Chương trình không mong muốn tiềm ẩn.
Phần mềm độc hại (Trojan): đây được xem là mối đe dọa lớn nhất đối với máy tính Mac, chiếm hơn một nửa số mối đe dọa được phát hiện. Các tác nhân đe dọa sử dụng chiến thuật tấn công phi kỹ thuật (thư rác, lừa đảo, mạng xã hội), quảng cáo gian lận (quảng cáo độc hại) và tải xuống tệp bị nhiễm độc thông qua các trang web torrent hoặc warez. Phần mềm độc hại phổ biến nhất nhắm mục tiêu vào máy tính Mac là mã độc tống tiền EvilQuest, với 52,7% thị phần. Phần mềm độc hại này bao gồm mã độc tống tiền được thiết kế để mã hóa và ăn cắp các tệp của nạn nhân, cũng như một trình theo dõi thao tác bàn phím (keylogger) để ghi lại các lần gõ phím và đánh cắp dữ liệu cá nhân hoặc tài chính.
Phần mềm quảng cáo (Adware): Phần mềm quảng cáo được hiểu là tất cả các phần mềm mà trong đó biểu ngữ quảng cáo được hiển thị cùng lúc khi chương trình đang chạy. Các nhà phát triển các ứng dụng này đã bổ sung thêm các đoạn mã phân phát quảng cáo, có thể được xem qua các cửa sổ bật lên hoặc thông qua một thanh xuất hiện trên màn hình máy tính. Phần mềm quảng cáo tạo doanh thu rất lớn cho nhà phát triển bằng cách tự động tạo quảng cáo trực tuyến trong giao diện người dùng của phần mềm hoặc trên màn hình được hiển thị cho người dùng trong quá trình cài đặt.
Phần mềm quảng cáo độc hại có thể tìm đường đến máy tính thông qua quảng cáo bật lên, cửa sổ không thể nhận biết và những thứ tương tự. Một khi phần mềm quảng cáo độc hại được cài trên máy tính, nó có thể thực hiện một loạt các tác vụ không mong muốn, chẳng hạn như theo dõi vị trí của người dùng, hoạt động tìm kiếm và lịch sử trang web đã xem, Sau đó, nhà phát triển phần mềm độc hại có thể bán thông tin này cho bên thứ ba.
Phần mềm quảng cáo chiếm hơn 20% các mối đe dọa nhắm mục tiêu vào máy tính Mac. Phần mềm quảng cáo được cài đặt trên máy tính sau khi người dùng cố tình chạy các chương trình phần mềm miễn phí, trình cài đặt giả mạo, phần mềm được tải xuống từ các trang web torrent, chương trình vi phạm bản quyền, liên kết độc hại, quảng cáo độc hại,...
Chương trình không mong muốn tiềm ẩn (Potentially Unwanted Applications - PUAs): Chương trình này thường được tìm thấy dưới dạng phần mềm miễn phí, ứng dụng được đóng gói hoặc ứng dụng tiện ích (dọn dẹp hệ thống) với chức năng ẩn như theo dõi dữ liệu. Một số chương trình không mong muốn tiềm ẩn chiếm quyền điều khiển trình duyệt của người dùng, thay đổi công cụ tìm kiếm mặc định và cài đặt phần mềm bổ trợ (plugin) mà không được sự đồng ý của người dùng.
Chương trình không mong muốn tiềm ẩn cũng có thể sửa đổi ứng dụng của bên thứ ba, tải xuống phần mềm bổ sung (không mong muốn) và thay đổi cài đặt hệ thống. Chương trình không mong muốn tiềm ẩn chiếm 25,3% các mối đe dọa có thể thực thi đối với máy tính Mac.
Mặc dù báo cáo của Bitdefender thừa nhận rằng các sản phẩm của Apple có ít mối đe dọa hơn so với hệ sinh thái sản phẩm của Microsoft hoặc Google, nhưng các sản phẩm của Apple vẫn cần được xem xét và kiểm tra.
Sản phẩm của Apple không phải là bất khả xâm phạm trước các mối đe dọa
Báo cáo của Bitdefender cho rằng, các sản phẩm của Apple không phải là bất khả xâm phạm trước các mối đe dọa an ninh mạng. Các phần mềm độc hại được điều chỉnh để lây nhiễm máy tính Mac phù hợp hơn với mục tiêu của nó. Các tác nhân đe dọa có ít bề mặt tấn công hơn để khai thác, vì vậy chúng buộc phải tối ưu hóa các kỹ thuật và quy trình để đảm bảo thành công hơn.
Apple cũng tiếp tục phát hành các bản vá bảo mật để giải quyết các điểm yếu nghiêm trọng được cho là bị các tác nhân đe dọa “tích cực khai thác”. Nhiều lỗ hổng trong số đó đã được tìm thấy trong các thành phần chính được chia sẻ bởi cả máy tính Mac và iPhone. Tuy nhiên, người dùng thường trì hoãn cập nhật phần mềm và sửa lỗi bảo mật, với số liệu thống kê cho thấy phần lớn chủ sở hữu máy tính Mac vẫn đang sử dụng các phiên bản hệ điều hành macOS cũ hơn.
Tóm lại, Bitdefender khuyên người dùng máy tính Mac luôn sử dụng phiên bản hệ điều hành mới nhất và nhanh chóng áp dụng các bản vá bảo mật mới. Ngoài việc kiểm tra thường xuyên các sản phẩm của Apple, điều quan trọng không kém là không bao giờ tải xuống phần mềm từ các nguồn không chính thức, như torrent và các trang web warez.
“Phát hiện của chúng tôi gửi một tín hiệu rõ ràng rằng người dùng máy tính Mac đang trở nên dễ bị tấn công hơn trước các mối đe dọa trực tuyến, điều quan trọng là phải triển khai một giải pháp bảo mật chuyên dụng để theo dõi bất kỳ hoạt động độc hại tiềm ẩn nào”, báo cáo của Bitdefender kết luận.
