Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Người dùng Mac có niềm tin từ lâu rằng máy tính của họ miễn nhiễm với loại phần mềm độc hại và vi rút gây bệnh cho PC Windows. Mặc dù có một số điểm đáng tin cậy trong ý tưởng này, nhưng chúng ta không nên quá tự tin khi nói đến bảo mật của máy Mac, vì có những cách khai thác mà bọn tội phạm có thể sử dụng để hack máy Mac của bạn và để nó như một cánh cửa rộng mở để chúng có thể đánh cắp. dữ liệu của bạn hoặc tệ hơn.
Trong bài viết này, chúng ta sẽ xem xét liệu máy Mac có thể bị tấn công hay không, cách nhận biết liệu máy Mac của bạn có bị tấn công hay không hoặc liệu có ai đó đang theo dõi máy Mac của bạn hay không và bạn có thể làm gì nếu máy Mac của mình đang bị truy cập từ xa. Đây là những gì bạn cần biết – và những gì bạn cần làm.
Máy Mac có thể bị hack không?
Apple đã cố gắng hết sức để gây khó khăn cho tin tặc truy cập vào máy Mac. Với các biện pháp bảo vệ do Gatekeeper cung cấp, các tính năng của Secure Eniances của dòng chip M1 và M2 cũng như chip T1 hoặc T2 và XProtect chống vi-rút tích hợp của Apple, việc nhắm mục tiêu máy Mac có thể bị tin tặc coi là quá nhiều nỗ lực. Chúng tôi thảo luận chi tiết hơn về vấn đề này tại đây: Máy Mac an toàn đến mức nào? và trong Máy Mac có cần phần mềm chống vi-rút không?
Tuy nhiên, đôi khi các lỗ hổng bảo mật được phát hiện có thể bị tin tặc lợi dụng để khai thác máy Mac. Những lỗ hổng này đôi khi được gọi là cửa sau hoặc lỗ hổng zero day. Khi những điều này được xác định bởi các nhà nghiên cứu bảo mật (hoặc tin tặc thân thiện), họ thường thông báo cho Apple với hy vọng rằng công ty sẽ nhanh chóng đóng lỗ hổng, nhanh chóng – hoặc trong vòng 0 ngày – trước khi nó bị khai thác.
Những lỗ hổng như vậy, mặc dù hiếm gặp, có thể cho phép kẻ tấn công truy cập root vào máy Mac của bạn.
Apple thường nhanh chóng khắc phục, nhưng đã có trường hợp Apple bị chỉ trích vì chậm phản ứng với mối đe dọa sau khi nó được xác định.
Ví dụ: vào năm 2019, nhà nghiên cứu Filippo Cavallarin đã tìm thấy lỗ hổng Gatekeeper mà ông đã cảnh báo cho Apple. Không nhận được phản hồi từ Apple trong vòng 90 ngày, anh ấy đã công khai thông tin chi tiết về lỗ hổng bảo mật.
Trở lại năm 2018, tin tức tràn ngập những câu chuyện về lỗ hổng Meltdown và Spectre tấn công các lỗ hổng trong bộ xử lý Intel và ARM. The Guardian báo cáo rằng Apple đã xác nhận “Tất cả các hệ thống Mac và thiết bị iOS đều bị ảnh hưởng, nhưng không có lỗ hổng nào được biết là ảnh hưởng đến khách hàng tại thời điểm này.” Rủi ro đã được giảm thiểu bằng các bản cập nhật cho hệ điều hành đã đóng các khu vực bị lộ.
Vào năm 2021, Apple đã trả cho một sinh viên 100.000 đô la sau khi anh ta phát hiện ra một lỗ hổng nguy hiểm liên quan đến máy Mac và báo cáo cho Apple. Lỗ hổng bảo mật có thể cho phép tin tặc giành quyền kiểm soát máy ảnh của người dùng Mac, được Ryan Pickren xác định vào tháng 7 năm 2021 và được Apple khắc phục trong macOS Monterey 12.0.1 vào ngày 25 tháng 10 năm 2021. Thông tin thêm tại đây: Hacker ‘có thể tiếp quản bất kỳ webcam nào của Apple’.
Apple luôn bận rộn vá các lỗi bảo mật này khi chúng phát sinh. Trong macOS Ventura, Apple đã giới thiệu một cách mới để nhận các bản cập nhật bảo mật trên máy Mac dưới dạng bản cập nhật nền, do đó, không cần phải cập nhật hệ điều hành để nhận thành phần bảo mật quan trọng–sau tất cả, một số người trì hoãn việc cài đặt các bản cập nhật hệ điều hành. Điều này có nghĩa là phần bảo mật của bất kỳ bản cập nhật macOS nào có thể được cài đặt tự động trên máy Mac của bạn mà bạn không cần phải làm bất kỳ điều gì–mặc dù chúng tôi khuyên bạn nên kiểm tra những điều sau để đảm bảo rằng nó được thiết lập trên máy Mac của bạn:
- Mở Cài đặt hệ thống.
- Chọn Chung.
- Nhấp vào tôi bên cạnh Cập nhật tự động.
- Đảm bảo rằng tùy chọn Cài đặt phản hồi bảo mật và tệp hệ thống được chọn, ngay cả khi bạn chọn không chọn những thứ khác (mặc dù chúng tôi khuyên bạn nên làm như vậy).
Nếu bạn không chạy Ventura trở lên thì khi Apple phát hành bản cập nhật macOS có thành phần bảo mật, điều quan trọng là phải cài đặt nó càng sớm càng tốt. Bạn vẫn có thể thiết lập để máy Mac của mình tự động tải xuống và cập nhật hệ điều hành bằng cách làm theo các bước sau:
- Mở tùy chọn hệ thống.
- Nhấp vào Cập nhật phần mềm.
- Nhấp vào Nâng cao.
- Đảm bảo rằng tùy chọn Cài đặt tệp dữ liệu hệ thống và cập nhật bảo mật được chọn.
Giờ đây, máy Mac của bạn sẽ kiểm tra các bản cập nhật, tải xuống bản cập nhật và cài đặt bản cập nhật mà bạn không cần phải làm gì cả.
Máy Mac có bị hack không?
Có thể hiếm khi so sánh với Windows, nhưng vâng, đã có trường hợp máy Mac bị tin tặc truy cập.
Điều này có thể ở nhiều dạng khác nhau và có nhiều loại phần mềm độc hại Mac khác nhau đã được phát hiện ‘trong tự nhiên’ trên máy Mac như bạn có thể thấy trong quá trình tìm hiểu các mối đe dọa khác nhau ảnh hưởng đến macOS của chúng tôi: Danh sách vi-rút Mac, phần mềm độc hại và lỗi bảo mật. Phần mềm độc hại thậm chí đã được tìm thấy trên máy Mac M1 – hãy đọc về Silver Sparrow và trường hợp phần mềm độc hại đầu tiên dành cho máy Mac M1.
Chúng ta sẽ điểm qua các kiểu thích hợp hơn để hack máy Mac bên dưới:
Đánh cắp tiền điện tử: Đây là nơi ai đó sử dụng bộ xử lý và RAM của máy Mac của bạn để khai thác tiền điện tử. Nếu máy Mac của bạn bị chậm lại thì đây có thể là thủ phạm.
Phần mềm gián điệp: Tại đây, tin tặc cố gắng thu thập dữ liệu nhạy cảm về bạn, chẳng hạn như thông tin đăng nhập của bạn. Họ có thể sử dụng trình ghi khóa để ghi lại nội dung bạn nhập và cuối cùng có thông tin họ cần để đăng nhập vào tài khoản của bạn. Trong một ví dụ, phần mềm gián điệp OSX/OpinionSpy đã đánh cắp dữ liệu từ máy Mac bị nhiễm và bán dữ liệu đó trên web tối.
Phần mềm tống tiền: Một số tội phạm sử dụng Ransomware để cố gắng tống tiền bạn. Trong những trường hợp như KeRanger, tin tặc có thể có các tệp được mã hóa trên máy Mac và sau đó yêu cầu tiền để giải mã chúng. May mắn thay, các nhà nghiên cứu bảo mật đã xác định được KeRanger trước khi nó bắt đầu lây nhiễm máy Mac nên nó đã được xử lý trước khi trở thành mối đe dọa nghiêm trọng. Vào tháng 4 năm 2023, các nhà nghiên cứu bảo mật đã cảnh báo rằng một tập thể có tên LockBit đang làm việc trên các bộ mã hóa ransomware hoạt động trên cả máy Mac sử dụng chip Apple M-series và bộ xử lý Intel.
Mạng botnet: Trong trường hợp này, máy tính của bạn sẽ trở thành một cỗ máy gửi thư rác được điều khiển từ xa. Trong trường hợp botnet Trojan Horse OSX.FlashBack trên 600.000 máy tính Mac.
Bằng chứng của khái niệm: Đôi khi, mối đe dọa không thực sự được nhìn thấy ngoài tự nhiên mà là bằng chứng về khái niệm dựa trên lỗ hổng hoặc lỗ hổng trong mã của Apple. Mặc dù đây không phải là mối đe dọa nhưng mối lo ngại là nếu Apple không đủ nhanh để đóng lỗ hổng bảo mật thì tội phạm có thể lợi dụng. Trong một ví dụ, nhóm Project Zero của Google đã thiết kế một bằng chứng khái niệm có tên là Buggy Cos có thể truy cập vào các phần của macOS nhờ một lỗi trong trình quản lý bộ nhớ của macOS.
khai thác cảng: Không phải lúc nào vụ hack cũng có thể thực hiện được nhờ một số loại phần mềm độc hại được tải xuống máy Mac. Trong một số trường hợp, máy Mac đã bị tấn công sau khi cắm một thứ gì đó vào một cổng. Có khả năng máy Mac có thể bị tấn công qua USB và cổng Thunderbolt – đó là lý do chính đáng để luôn cẩn thận với những gì bạn cắm vào máy Mac hoặc để máy Mac của bạn không được giám sát. Ví dụ: trong khai thác checkm8, tin tặc có thể có quyền truy cập vào chip T2 bằng cách cắm cáp USB-C đã sửa đổi. Tương tự như vậy trong trường hợp của Thunderspy, một lỗ hổng nghiêm trọng với cổng Thunderbolt có thể đã cấp cho tin tặc quyền truy cập vào máy Mac.
Máy ảnh Mac có thể bị hack không?
Sau khi tin tặc có quyền truy cập vào máy Mac của bạn, có nhiều cách khác nhau mà chúng có thể cố lấy thông tin về bạn hoặc sử dụng sức mạnh xử lý của máy Mac cho mục đích riêng của chúng. Như chúng tôi đã đề cập ở trên, trong trường hợp phần mềm gián điệp, tin tặc có thể cố gắng cài đặt một keylogger để nó có thể ghi lại những gì bạn đang gõ và tìm kiếm mật khẩu của bạn. Tin tặc cũng có thể cố gắng đánh cắp micrô hoặc máy quay video của bạn.
Về mặt lý thuyết, điều này không thể xảy ra: kể từ khi macOS Catalina ra mắt vào năm 2019, Apple đã bảo vệ người dùng Mac khỏi những kiểu khai thác này bằng cách đảm bảo rằng bạn phải cấp quyền trước khi sử dụng micrô hoặc máy quay video hoặc trước khi quá trình ghi màn hình có thể diễn ra . Và nếu máy quay video của bạn đang được sử dụng, bạn sẽ luôn thấy đèn xanh bên cạnh. Tuy nhiên, ví dụ mà chúng tôi đã đề cập ở trên, trong đó Ryan Pickren đã cảnh báo Apple về một lỗ hổng có thể cho phép tin tặc giành quyền kiểm soát máy ảnh của người dùng Mac, cho thấy rằng cảnh báo của Apple không đủ để ngăn việc truy cập vào máy ảnh.
Ngoài ra còn có một lỗ hổng liên quan đến máy ảnh đã ảnh hưởng đến người dùng Mac của dịch vụ hội nghị truyền hình Zoom. Trong trường hợp này, tin tặc có thể thêm người dùng vào cuộc gọi video mà họ không biết, sau đó kích hoạt webcam của họ nhưng vẫn tắt đèn. Điều này sẽ cho phép bất kỳ tin tặc tiềm năng nào (hoặc cơ quan thực thi pháp luật) giám sát các hoạt động của bạn và bạn sẽ không biết rằng camera đang theo dõi mình. Zoom đã vá lỗ hổng, nhưng chỉ sau khi nó được công khai khi người tìm thấy nó báo cáo rằng lỗ hổng đã tồn tại trong ba tháng sau khi công ty được thông báo riêng về rủi ro. Để biết thêm thông tin, hãy đọc: Cách ngăn webcam máy Mac của bạn bị tấn công.
Tự hỏi liệu FaceTime có an toàn không? Đọc Apple FaceTime có an toàn không?
Cách nhận biết máy Mac của bạn đã bị hack hay chưa
Nếu bạn cho rằng máy Mac của mình đã bị tấn công, có một số cách để tìm ra. Trước hết hãy tìm các dấu hiệu: Máy Mac của bạn có chạy chậm không? Là kết nối web của bạn rất chậm? Các quảng cáo mà bạn đang xem trông tinh ranh hơn bình thường một chút? Bạn có nhận thấy bất cứ điều gì lạ trên bảng sao kê ngân hàng của mình không?
- Nếu bạn cho rằng một tài khoản có thể đã bị tấn công thì hãy kiểm tra trang web haveibeenpwned.com và nhập địa chỉ email của bạn để xem liệu tài khoản đó có bị vi phạm dữ liệu hay không. Nếu nó đã được thì hãy chắc chắn để thay đổi mật khẩu của bạn! Điều này không có nghĩa là bạn đã bị tấn công, nhưng chắc chắn rằng nếu thông tin này bị rò rỉ thì bạn có thể bị tấn công.
- Một cách khác để biết liệu có hoạt động lạ nào đó đang diễn ra hay không là kiểm tra Trình giám sát hoạt động và xem cụ thể hoạt động mạng.
- Bạn cũng có thể đi tới Tùy chọn hệ thống > Chia sẻ và kiểm tra xem có ai khả nghi có quyền truy cập vào bất kỳ thứ gì không.
- Cách tốt nhất của bạn là quét hệ thống của bạn bằng một số loại phần mềm bảo mật có thể kiểm tra bất kỳ vi-rút hoặc phần mềm độc hại nào có thể xâm nhập vào hệ thống của bạn. Chúng tôi có tổng hợp các ứng dụng chống vi-rút Mac tốt nhất mà chúng tôi khuyên dùng tích hợp như là lựa chọn của chúng tôi về sự lựa chọn.
Bạn cũng có thể muốn đọc hướng dẫn của chúng tôi về cách loại bỏ vi-rút khỏi máy Mac.
Cách bảo vệ máy Mac của bạn khỏi tin tặc
macOS là một hệ thống rất an toàn, vì vậy bạn không cần phải hoảng sợ, nhưng nếu bạn muốn giảm khả năng bị xâm phạm thì có một số việc cần làm.
- Đầu tiên là cố gắng chỉ tải xuống phần mềm từ Mac App Store hoặc trang web chính thức của nhà sản xuất.
- Bạn cũng nên tránh nhấp vào các liên kết trong email – đề phòng chúng dẫn bạn đến các trang web giả mạo và phần mềm độc hại.
- Không sử dụng cáp USB, các loại cáp khác hoặc thẻ nhớ nếu bạn không chắc chắn rằng chúng an toàn.
- Khi bạn đang duyệt web, hãy lướt web ở chế độ riêng tư hoặc ẩn danh.
- Nếu bạn từng nhận được yêu cầu ransomware hoặc email lừa đảo, đừng phản hồi vì tất cả những điều này xác nhận rằng bạn tồn tại.
- Một cách khác là đảm bảo bạn tải xuống các bản cập nhật cho macOS ngay khi chúng có sẵn vì chúng thường bao gồm các bản vá bảo mật. Trên thực tế, bạn có thể thiết lập máy Mac của mình để tự động tải xuống các bản cập nhật đó. Bật Cập nhật tự động trong Tùy chọn hệ thống > Cập nhật phần mềm và nhấp vào bên cạnh Tự động cập nhật máy Mac của tôi.
- Cuối cùng, hãy cân nhắc sử dụng gói phần mềm bảo mật chuyên dụng. Bạn sẽ tìm thấy lựa chọn của chúng tôi về các dịch vụ hiện có trong chương trình chống vi-rút Mac tốt nhất. Ngay bây giờ lựa chọn hàng đầu của chúng tôi là Intego Mac Internet Security X9nhưng chúng tôi cũng thích McAfee Total Protection 2021 và Norton 360 Deluxe.
- Bạn cũng nên cân nhắc sử dụng trình quản lý mật khẩu, vì điều này sẽ cho phép bạn có nhiều chi tiết đăng nhập phức tạp trên tất cả các tài khoản của mình mà không cần phải nhớ chúng. Ở đây, các đề xuất của chúng tôi là LastPass, 1Password và NordPass.
Cảm thấy an toàn hơn bây giờ? Tìm hiểu thêm bằng cách đọc các mẹo hữu ích trong Cách giữ an toàn cho máy Mac của bạn.