Giải trình khai thác “Dark Jedi” của Apple
Cơ chế khóa được đề cập ở trên là cực kỳ quan trọng vì nó ngăn chặn phần mềm độc hại xâm nhập vào những gì được cho là một trong những chip quan trọng nhất trong hệ thống của bạn. Trên nhiều máy tính Apple cũ hơn (và chúng ta không nói về những máy tính cũ ở đây; thử nghiệm được thực hiện trên MacBook Pro Retina 10.1) cơ chế khóa không khởi động được khi bạn đặt máy tính ngủ như trái ngược với việc tắt máy tính. Điều này cho phép bất kỳ phần mềm độc hại nào ghi đè BIOS của bạn để làm như vậy bất cứ khi nào bạn đóng nắp máy tính xách tay của mình. Nhiều rootkit hoạt động theo cách này, có nghĩa là máy tính của bạn đột nhiên dễ bị tấn công bởi một loạt các chương trình độc hại khác nhau.
Những gì bạn nên làm?
Để rootkit "root" trong máy Apple của bạn, bạn phải đạt ba tiêu chí:
- Phần cứng của bạn phải chậm nhất vào giữa năm 2014;
- Bạn phải tải xuống ứng dụng độc hại và đã thực thi nó; và
- Bạn phải đặt máy tính của bạn vào giấc ngủ tại một thời điểm nào đó trong tương lai rồi khởi động lại.
Để ngăn chặn Dark Jedi khai thác:
- Chỉ tải xuống từ các nguồn đáng tin cậy như trang web của nhà phát triển và nhà sản xuất phần mềm gốc, và
- Tắt máy tính của bạn và không bao giờ để nó đi vào chế độ ngủ nếu bạn có một trong những mô hình trước năm 2015 cũ hơn.
Miễn là bạn có một máy Mac được thực hiện sau giữa năm 2014, bạn nên có cơ chế được đề cập trước đó ngay cả khi máy tính được đưa vào giấc ngủ. Điều này có nghĩa là bạn không phải lo lắng về mối đe dọa đặc biệt này.
Nếu tôi có thể trung thực, việc khai thác này không nhất thiết làm cho các máy tính của Apple kém an toàn hơn so với trước đây. Tôi biết có thể có một hoảng sợ sau khi mọi thứ được nói ở đây, nhưng các máy tính chạy Macintosh vẫn là một trong những máy tính an toàn nhất (mặc dù một số sẽ có lý do chính đáng để cho rằng Linux là một biện pháp an toàn hơn).
Bạn nghĩ sao? Apple có bắt đầu mất liên lạc hay đây là lần bị trượt? Hãy cho chúng tôi biết trong một bình luận lịch sự dưới đây!