Trong phiên bản macOS Tahoe 26.4, Apple tiếp tục nâng cấp các cơ chế bảo mật nhằm đối phó với xu hướng tấn công “social engineering” - hình thức lừa đảo thao túng tâm lý để người dùng tự cài phần mềm độc hại lên máy tính.
Theo các chuyên gia an ninh mạng, thay vì tìm cách khai thác lỗ hổng kỹ thuật, nhiều đối tượng hiện chuyển sang dẫn dụ người dùng tự thực hiện các thao tác nguy hiểm như dán lệnh vào Terminal, tải tập lệnh lạ hoặc cài đặt mã độc.
Phương thức này giúp tin tặc vượt qua các lớp phòng vệ chống phần mềm độc hại vốn có trên macOS hoặc Windows.
Thông thường, kẻ gian sẽ tạo dựng lòng tin thông qua email, tin nhắn hoặc các cuộc gọi giả mạo kỹ thuật viên hỗ trợ để dụ người dùng cài phần mềm đánh cắp dữ liệu (infostealer).
Những người dễ trở thành mục tiêu thường là người lớn tuổi, ít kinh nghiệm sử dụng máy tính hoặc hạn chế kiến thức công nghệ.
Để hạn chế nguy cơ này, Apple đã bổ sung thêm nhiều lớp bảo vệ trên macOS 26.4. Theo đó, hệ điều hành sẽ hiển thị cảnh báo mỗi khi người dùng dán lệnh vào Terminal.
Ngoài ra, hệ thống bảo mật XProtect cũng có thể tự động nhận diện và chặn các tập lệnh độc hại trước khi chúng được thực thi trên máy.
Tuy nhiên, tính năng mới cũng có thể gây bất tiện đối với người dùng chuyên sâu hoặc lập trình viên thường xuyên làm việc với Terminal do xuất hiện nhiều cảnh báo hơn bình thường.
Apple cho biết các cảnh báo này sẽ không xuất hiện trong 24 giờ đầu sau khi thiết lập máy Mac mới hoặc với người dùng đã cài đặt các công cụ dành cho nhà phát triển như Xcode.
Bên cạnh đó, macOS Tahoe 26.4 cũng lần đầu đưa khóa khôi phục FileVault vào ứng dụng Passwords với cơ chế mã hóa đầu cuối. Điều này đồng nghĩa ngay cả Apple cũng không thể truy cập hoặc làm rò rỉ khóa khôi phục của người dùng.
Trước đó, Apple đã triển khai hàng loạt nâng cấp bảo mật nền trên macOS 26.3.1 cùng các hệ điều hành khác như iOS 26.3.1 và iPadOS 26.3.1.
Các bản cập nhật này không chỉ vá lỗi mà còn bổ sung thêm các biện pháp bảo vệ cho Safari, WebKit cùng nhiều framework và thư viện hệ thống.
So với máy tính Windows, Apple được đánh giá có lợi thế hơn về khả năng kiểm soát bảo mật nhờ tự chủ cả phần cứng lẫn phần mềm.
Trên các dòng máy sử dụng Apple Silicon, hãng tích hợp Secure Enclave - bộ đồng xử lý bảo mật phần cứng chuyên biệt có khả năng tạo, lưu trữ và bảo vệ khóa mã hóa cũng như dữ liệu sinh trắc học ngay trên thiết bị.
Dữ liệu không được tải lên máy chủ, giúp giảm nguy cơ rò rỉ thông tin cá nhân.
Secure Enclave cũng đóng vai trò quan trọng trong nhiều tính năng như khởi động an toàn, mã hóa dữ liệu người dùng, bảo vệ mật khẩu và tăng cường khả năng kiểm soát thực thi mã trên thiết bị.
Năm ngoái, Apple còn giới thiệu công nghệ Memory Integrity Enforcement (MIE) nhằm chống lại các cuộc tấn công khai thác lỗi bộ nhớ trên iPhone 17 và iPhone Air.
Cơ chế này sử dụng Enhanced Memory Tagging Extension (EMTE) để theo dõi từng vùng nhớ, phát hiện truy cập trái phép và ngăn chặn các hình thức tấn công như tràn bộ đệm hoặc lỗi use-after-free - những kỹ thuật thường được phần mềm gián điệp như Pegasus khai thác.
Theo Apple, hệ thống bảo vệ này hoạt động liên tục nhưng không ảnh hưởng đến hiệu năng hay trải nghiệm sử dụng thiết bị.
Bình luận
0