Apple đã mất đi thời kỳ bảo mật huy hoàng?

Apple đã mất đi thời kỳ bảo mật huy hoàng?.Với số lượng bản vá lỗi bảo mật lớn nhất cùng một lỗ hổng trong hỗ trợ thiết bị không dây, hệ điều hành Mac OS X dường như không còn kéo dài được thời kỳ vô địch của mình. Chuyên gia của chúng tôi đã đi sâu nghiên cứu các đe doạ thực trong thế giới Apple và phác thảo một số bước đơn giản giúp bạn tự bảo vệ chính mình.Sự kiện đánh dấu đầu tiên là bản update bảo mật tháng 5 khá quy mô của Apple, vá...
Nội dung trích xuất từ tài liệu:
Apple đã mất đi thời kỳ bảo mật huy hoàng?Apple đã mất đi thời kỳ bảo mật huy hoàng?Với số lượng bản vá lỗi bảo mật lớn nhất cùng một lỗ hổng trong hỗ trợthiết bị không dây, hệ điều hành Mac OS X dường như không còn kéodài được thời kỳ vô địch của mình. Chuyên gia của chúng tôi đã đi sâunghiên cứu các đe doạ thực trong thế giới Apple và phác thảo một sốbước đơn giản giúp bạn tự bảo vệ chính mình.Sự kiện đánh dấu đầu tiên là bản update bảo mật tháng 5 khá quy mô củaApple, vá hơn 40 lỗi trong hệ điều hành Mac OS X và QuickTime. Sau đó làbản vá lỗi của tháng 8 với hơn 26 lỗi được sửa. Hầu như đồng thời cácchuyên gia nghiên cứu đều đề cập sâu sắc tới lỗ hổng bảo mật thiết bị khôngdây dễ bị hack trong các máy tính MacBook tại Hội nghị hacker Black Hatnăm nay.Điều gì đang diễn ra? Có phải Mac OS X đã chấm dứt thời kỳ huy hoàng củamình? Có phải một số lượng lớn vấn đề bảo mật “mức Windows” lại xuấthiện trong Mac OS X theo vết xe thông thường của các hệ điều hành?Cũng không hẳn như vậy. Nghiên cứu từ các máy tính MacBook bị hack, cácchuyên gia bảo mật khẳng định rằng các ổ bị lỗi là thiết bị truy cập không dâynhóm thứ ba, không phải thẻ AirPort dựng sẵn trong MacBook.Nếu như bạn không vấp phải các lỗi bảo mật ngớ ngẩn thì OS X vẫn an toànnhư trước đây. Hiện tượng bạn đang thấy là sự phát triển tự nhiên của vấn đềbảo mật hệ điều hành. Nó đang trở nên phổ biến hơn.Bảo mật Windows và bảo mật Mac Mac OS X là một hệ điều hành rất an toàn. Nhưng không có nghĩa nó hoàn toàn kỳ diệu. Một số người sử dụng Mac thích truyền bá câu chuyện thần thoại về “sự bảo mật hoàn hảo của hệ điều hành Mac OS X”.Nhưng thực tế nó cũng chỉ là một trong các hệ điều hành được thiết kế tốt.Mac OS X có khả năng kháng cự cao với các mối nguy hiểm, nhưng khôngcó nghĩa là không có lỗ hổng để tấn công.Cũng không đúng khi nói rằng Windows là hệ điều hành tệ nhất. Thời kỳ đầuvới Windows NT 4, Microsoft Office và Internet Explorer, Microsoft đã cónhững bước đi táo bạo với các quyết định cứng rắn. Nếu như không có phảnứng tệ hại nào từ phía người dùng, họ sẽ tạo ra các vấn đề nigh-crippling nhưbạn thấy trong các hệ điều hành Windows ngày nay. Điều tệ nhất ở Windowslà tài khoản Admistrator của người quản trị hệ thống cùng quá nhiều gói phầnmềm dành cho tài khoản này. Tài khoản Administrator của Windows cũnggiống như tài khoản mạnh nhất root trong Unix. Không có file nào ngườiquản trị viên không được quyền truy cập, không có hoạt động nào quản trịviên không được thực hiện. Thậm chí tài khoản này còn được đặt mặc địnhtrong tất cả các hệ điều hành Windows, từ NT cho tới XP. Vì thế mỗi lần bạnsử dụng máy tính với vài trò tải khoản gốc, bạn sẽ là… vua. Không có gì bạnkhông thể làm. Thậm chí bạn còn không phải nhận bất kỳ cảnh báo nào.Thêm một điểm rất không an toàn nữa là thói quen của Windows, hệ điềuhành thậm chí không yêu cầu mật khẩu đối với tài khoản Administrator. Bạncó thể thực hiện quá trình đăng nhập tự động, không cần dùng mật khẩu. Vìthế các malware khi thâm nhập vào hệ thống có thể chạy như một root (tàikhoản gốc). Rất ít hệ điều hành có thể ngăn chặn được chương trình phầnmềm chạy với các đặc quyền như thế.Apple không hề có điều đó. Một người dùng với vai trò “Admistrator” khôngcó đặc quyền của tài khoản gốc, mà chỉ nằm trong nhóm “admin”. Điều đó cónghĩa là, khi cần người dùng có thể thẩm định và chạy chương trình như mộtroot (tài khoản gốc), nhưng về cơ bản đó không phải là root thực. Trong MacOS X, khả năng đăng nhập hệ thống như một root là không thể. Bạn phảithực hiện một số bước thiết lập rồi mới sử dụng được chức năng này.Microsoft cũng học hỏi một số chi tiết từ Apple vào trong Windows Vista.Khi hệ điều hành này được phát hành vào năm sau, người dùng sẽ khôngđược mặc định đăng nhập với vai trò là administrtor hay root.Lý do của tất cả các bản vá lỗi?Những cảnh báo bảo mật của Mac cùng các bản vá lỗi bạn thấy gần đâykhông phải là dấu hiệu chứng tỏ Apple đang nhầm lẫn trong bảo mật hệ điềuhành. Nhưng nhiều người vẫn đang tích cực tìm kiếm lỗ hổng một cáchnghiêm túc để Apple có thể vá chúng. Chớ trêu là tất cả điều này đều đã đượcSynmatec xác nhận trong nhiều báo tổng quan năm 2005. Trong bài “InternetSecurity Threat Report” (Báo cáo về các đe doạ bảo mật Internet), Symanteckhẳng định rằng Mac OS X đang ngày càng trở nên phổ biến, sẽ có nhiềungười tìm ra lỗ hổng của nó (dù mạnh hay yếu). Và vì thế, tất nhiên con sốcác lỗ hổng tìm thấy sẽ tăng và đó chính là điều các bạn thấy hiện nay.Điều đó không phải là xấu. Có thể hơi đáng lo một chút, nhưng đó là cách tốtnhất để giảm các lỗ hổng. Nếu những người tìm kiếm lỗ hổng Mac OS X chỉlà các nhân viên Apple, hệ điều hành sẽ còn nhiều lỗi bị bỏ sót. Bả ...