Ecco2k - Security! (Official Video)
[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
Apple "đã phát hành chữ ký, nhưng nó không giải quyết vấn đề, ”Wardle nói trong một cuộc phỏng vấn qua điện thoại hôm thứ Ba. "Trừ khi người dùng có một sản phẩm chống virus khác được cài đặt có chữ ký chính xác, những nhiễm trùng đó sẽ không biến mất."
iWorm, một cửa sau có thể lấy cắp dữ liệu từ máy tính, lây nhiễm hơn 18.000 máy, theo cho công ty bảo mật Dr. Web. Nó không khai thác bất kỳ lỗ hổng nào trên Mac OS X mà thay vào đó dựa vào việc lừa người dùng để cài đặt nó.
Phần mềm độc hại được tìm thấy trong các bản sao lậu của các ứng dụng Photoshop và Illustrator của Adobe Systems, Parallels Desktop và Microsoft Office dành cho Mac. Pirate Bay, công cụ tìm kiếm khét tiếng cho nội dung được chia sẻ bằng cách sử dụng mạng ngang hàng BitTorrent.Tại sao Apple chỉ phát hành bản cập nhật được gọi là "chữ ký" cho trình cài đặt của iWorm là không rõ ràng. Các quan chức của Apple không thể đạt được bình luận ngay lập tức.
Wardle cho rằng điều đó nguy hiểm vì một công nghệ bảo mật khác của Apple, được gọi là "Gatekeeper" cũng có thể không dừng được iWorm trong một số trường hợp.
Khi một người tải xuống ứng dụng, Gatekeeper kiểm tra xem nó có chữ ký số cho biết nó xuất phát từ Cửa hàng của Apple hay không hoặc nó có chứng chỉ của nhà phát triển được phê duyệt hay không. Nếu không có, Gatekeeper cảnh báo rằng ứng dụng có thể gây nguy cơ bảo mật, mặc dù người dùng có thể chọn chạy nó.
Nhưng chỉ một số ứng dụng nhất định, bao gồm Safari, Firefox và Chrome, sẽ gắn cờ các tệp được gọi là "thuộc tính cách ly" -cho Gatekeeper để kiểm tra. Nếu ai đó tải một tập tin bằng cách sử dụng uTorrent, một khách hàng phổ biến để tải torrents từ The Pirate Bay, nó không được lập trình để gắn cờ các tập tin để kiểm tra bởi Gatekeeper, Wardle cho biết.
Wardle nói rằng ông đã không liên lạc với Apple với phát hiện của mình, nhưng ông nói Apple có thể nhận thức được điểm yếu của Gatekeeper, vì dường như nó hoạt động là một quyết định thiết kế có ý thức.
Cuối cùng, điều đó có nghĩa là các tác giả phần mềm độc hại vẫn có thể tận dụng phương pháp iWorm sử dụng. "Thật không may, nó [iWorm] có thể bỏ qua các phần mềm độc hại của Apple thực sự dễ dàng", Wardle nói. “Nó minh họa rằng phần mềm độc hại trên OS X là một vấn đề. Nó không phải là máy Mac được miễn dịch với phần mềm độc hại. ”
Công nghệ bảo mật của Apple cho Mac OS X vẫn có thể bỏ lỡ iWorm, một phần mềm độc hại được phát hiện vào cuối tháng 9 đã lây nhiễm hàng nghìn máy tính.
Apple đã phát hành bản cập nhật cho công cụ diệt vi-rút XProtect của mình để phát hiện iWorm, nhưng bản cập nhật chỉ phát hiện khi trình cài đặt của iWorm được khởi chạy. một hoạt động một lần, Patrick Wardle, giám đốc nghiên cứu với Synack, một công ty bảo mật máy tính có trụ sở tại Redwood City, California, nói. Nó có nghĩa là các máy tính đã bị nhiễm iWorm trước khi bản cập nhật vẫn bị xâm phạm.
Dell bước vào để bảo vệ lớp khởi động của máy tính, máy tính bảng và máy tính bảng kinh doanh của Dell sẽ nhận được thêm một lớp bảo vệ từ Các máy tính xách tay và máy tính bảng của Dell sẽ nhận được một lớp bảo vệ bổ sung từ tin tặc với một công cụ bảo mật mới được tải vào máy tính xách tay của công ty.
Dell mới công cụ bảo mật tập trung vào việc bảo vệ lớp khởi động để phần cứng hoặc phần mềm PC không hoạt động sai. Nó bảo vệ UEFI cấp thấp (Unified Extensible Firmware Interface), nằm trong một lớp được bảo vệ phía trên hệ điều hành. Một cuộc tấn công vào firmware này có thể làm tổn hại đến hệ thống lúc khởi động.
