Làm sao để biết máy Mac của bạn đã bị hack

Người dùng Mac từ lâu tin rằng máy tính của họ miễn nhiễm với các loại phần mềm độc hại và virus thường gặp trên PC Windows. Mặc dù quan niệm này có phần đúng, nhưng chúng ta không nên quá tự tin về bảo mật Mac, vì vẫn có những lỗ hổng mà tội phạm có thể khai thác để hack Mac của bạn, biến nó thành cửa mở rộng cho chúng đánh cắp dữ liệu hoặc gây ra những thiệt hại tồi tệ hơn.

Bài viết này sẽ xem xét liệu Mac có thể bị hack hay không, cách nhận biết Mac của bạn đã bị hack hoặc có ai đó đang theo dõi Mac của bạn, và bạn có thể làm gì nếu Mac của bạn đang bị truy cập từ xa. Dưới đây là những điều bạn cần biết – và những điều bạn cần làm.

Mac có thể bị hack không?

Apple đã nỗ lực rất nhiều để khiến việc hacker truy cập vào Mac trở nên khó khăn. Với các biện pháp bảo vệ do Gatekeeper cung cấp, các tính năng Secure Enclave của chip M1, M2, M3 và M4, và chip T1 hoặc T2 trên một số Mac sử dụng Intel, cộng với phần mềm diệt virus tích hợp XProtect của Apple, việc nhắm mục tiêu vào Mac có thể được coi là quá tốn công sức đối với hacker. Chúng tôi thảo luận chi tiết hơn về vấn đề này tại đây: Mac an toàn đến mức nào? và Mac có cần phần mềm diệt virus không?

QUẢNG CÁO

Bảo vệ Mac của bạn: Gói Intego Mac Premium

Screen-Shot-2021-09-22-at-15

Intego Mac Internet Security X9 cung cấp một bộ tiện ích bảo mật hữu ích giúp giữ cho Mac của bạn an toàn và hoạt động trơn tru, giao diện thân thiện với người dùng phù hợp với tính thẩm mỹ macOS của Apple. Đây là sự lựa chọn của biên tập viên Macworld.

Giá hiện tại 29,99 đô la (giảm từ 84,99 đô la) cho năm đầu tiên.

Xem ưu đãi

Tuy nhiên, thỉnh thoảng vẫn phát hiện ra các lỗ hổng bảo mật có thể bị hacker khai thác trên Mac. Những lỗ hổng này đôi khi được gọi là cửa hậu hoặc lỗ hổng zero-day. Khi các nhà nghiên cứu bảo mật (hoặc hacker “mũ trắng”) xác định được chúng, họ thường báo cáo cho Apple với hy vọng rằng công ty sẽ nhanh chóng vá lỗ hổng – nhanh chóng, hoặc trong vòng zero-day – trước khi bị khai thác.

Những lỗ hổng này, mặc dù hiếm gặp, có thể cho phép kẻ tấn công truy cập root vào Mac của bạn.

Apple thường nhanh chóng khắc phục, nhưng đã có trường hợp Apple bị chỉ trích vì phản ứng chậm chạp trước mối đe dọa sau khi nó được xác định.

Ví dụ, vào tháng 8 năm 2023, một nhà phát triển phần mềm đã công bố chi tiết về một lỗi trong Quản lý ứng dụng, một tính năng bảo mật được giới thiệu trong macOS Ventura nhằm mục đích ngăn chặn các sửa đổi phần mềm độc hại và cảnh báo người dùng trong trường hợp đó. Nhà phát triển đã phát hiện ra vấn đề này trước khi Ventura được phát hành vào tháng 10 năm 2022, nhưng bản vá lỗi chưa được phát hành ngay lập tức, vì vậy, vào tháng 8 năm 2023, nhà phát triển đã công khai chi tiết về lỗi này, có nghĩa là các ứng dụng có thể bỏ qua việc kiểm tra bởi Quản lý ứng dụng. Thông tin thêm tại đây.

Trong một ví dụ khác, nhà nghiên cứu Filippo Cavallarin đã phát hiện ra một lỗ hổng Gatekeeper vào năm 2019 và đã báo cáo cho Apple. Sau khi không nhận được phản hồi từ Apple trong 90 ngày, ông đã công khai chi tiết về lỗ hổng này.

Vào tháng 12 năm 2023, một nhóm các nhà nghiên cứu đại học đã cảnh báo Apple về một lỗ hổng trong chip M-series của Apple có thể bị khai thác để truy cập vào các khóa mật mã. Được gọi là “GoFetch”, lỗ hổng này có thể được kẻ tấn công sử dụng để truy cập vào các tệp được mã hóa của người dùng. Tính đến tháng 6 năm 2024, Apple vẫn chưa phát hành bản vá, có lẽ là do ảnh hưởng của nó đến hiệu năng.

Những người chỉ ra các lỗ hổng không phải lúc nào cũng bị Apple bỏ qua. Vào năm 2021, Apple đã trả cho một sinh viên 100.000 đô la sau khi anh ta phát hiện ra một lỗ hổng nguy hiểm liên quan đến Mac và báo cáo cho Apple. Lỗ hổng này, có thể cho phép hacker kiểm soát camera của người dùng Mac, đã được Ryan Pickren xác định vào tháng 7 năm 2021 và được Apple khắc phục trong macOS Monterey 12.0.1 vào ngày 25 tháng 10 năm 2021. Thông tin thêm tại đây: Hacker ‘có thể chiếm quyền điều khiển bất kỳ webcam Apple nào’.

Không phải lúc nào lỗi trong phần mềm của Apple cũng khiến Mac dễ bị tổn thương. Vào tháng 8 năm 2023, một lỗ hổng nghiêm trọng ảnh hưởng đến bộ xử lý Intel đã được làm nổi bật. Các thiết bị bị ảnh hưởng bao gồm các Mac sử dụng Intel từ năm 2015 trở đi (Mac dòng M đều ổn). Theo nhà nghiên cứu Daniel Moghimi: “Các cuộc tấn công Downfall nhắm vào một điểm yếu quan trọng được tìm thấy trong hàng tỷ bộ xử lý hiện đại được sử dụng trong máy tính cá nhân và máy tính đám mây.” Intel đã phát hành bản vá, nhưng đây không phải là lần đầu tiên điều này xảy ra. Quay trở lại năm 2018, trong một trường hợp tương tự, Meltdown và Spectre đã tấn công các lỗ hổng bảo mật trong bộ xử lý Intel và ARM. Rủi ro đó đã được giảm thiểu bằng các bản cập nhật hệ điều hành đã đóng các khu vực bị lộ.

Mac có bị hack không?

Mac hammer

So với Windows thì có thể hiếm hơn, nhưng đúng là đã có những trường hợp Mac bị hacker truy cập.

Điều này có thể diễn ra dưới nhiều hình thức và có nhiều loại phần mềm độc hại Mac đã được phát hiện ‘trong thực tế’ trên Mac như bạn có thể thấy từ bài tổng quan của chúng tôi về các mối đe dọa ảnh hưởng đến macOS: Danh sách virus, phần mềm độc hại và lỗ hổng bảo mật của Mac. Ngay sau khi ra mắt, Malware đã nhắm mục tiêu vào M1 Mac – hãy đọc về Silver Sparrow và các trường hợp phần mềm độc hại đầu tiên dành cho M1 Mac.

Và vào tháng 4 năm 2024, Apple đã cảnh báo một số người dùng qua email, cho rằng họ có thể là mục tiêu của cuộc tấn công phần mềm gián điệp. “Apple phát hiện ra rằng bạn đang bị nhắm mục tiêu bởi một cuộc tấn công phần mềm gián điệp thuê nhằm mục đích xâm nhập từ xa vào iPhone được liên kết với Apple ID -xxx- của bạn,” email viết, như đã được nêu chi tiết tại đây: Apple cảnh báo người dùng ở 92 quốc gia về cuộc tấn công phần mềm gián điệp.

Tuy nhiên, loại tấn công này không có khả năng ảnh hưởng đến công chúng, vì vậy nếu bạn không bảo vệ bí mật nhà nước hoặc đầu tư nhiều vào tiền điện tử, bạn không có khả năng trở thành nạn nhân của cuộc tấn công như vậy.

Cách Apple bảo vệ Mac khỏi hacker

Apple luôn bận rộn vá các lỗ hổng bảo mật khi chúng xuất hiện, nhưng trước đây họ phụ thuộc vào người dùng để cài đặt chúng. Trước khi Apple ra mắt macOS Ventura vào năm 2022, cần có bản cập nhật hệ điều hành để có được thành phần bảo mật quan trọng trên Mac. Vì một số người trì hoãn việc cài đặt bản cập nhật hệ điều hành nên điều này gây ra vấn đề, vì vậy Apple đã thay đổi cách cập nhật bảo mật được áp dụng cho Mac. Các bản cập nhật bảo mật quan trọng này hiện có thể được cung cấp dưới dạng bản cập nhật nền có thể được cài đặt tự động trên Mac mà không cần người dùng phải làm bất cứ điều gì – mặc dù chúng tôi khuyên bạn nên kiểm tra các bước sau để đảm bảo nó được thiết lập trên Mac của bạn:

  1. Mở Cài đặt Hệ thống.
  2. Chọn Chung.
  3. Nhấp vào i bên cạnh Cập nhật Tự động.
  4. Đảm bảo rằng tùy chọn Cài đặt Phản hồi Bảo mật và tệp hệ thống được chọn, ngay cả khi bạn chọn không chọn các tùy chọn khác (mặc dù chúng tôi khuyên bạn nên làm vậy).

Nếu bạn không chạy Ventura trở lên, thì khi Apple phát hành bản cập nhật macOS với thành phần bảo mật, điều quan trọng là phải cài đặt nó càng sớm càng tốt. Bạn vẫn có thể thiết lập Mac của mình để tự động tải xuống và cập nhật hệ điều hành – chỉ cần làm theo các bước sau:

  1. Mở Tùy chọn Hệ thống.
  2. Nhấp vào Cập nhật Phần mềm.
  3. Nhấp vào Nâng cao.
  4. Đảm bảo rằng tùy chọn Cài đặt tệp dữ liệu hệ thống và bản cập nhật bảo mật được chọn.

Giờ đây, Mac của bạn sẽ kiểm tra các bản cập nhật, tải xuống bản cập nhật và cài đặt bản cập nhật mà không cần bạn phải làm gì cả.

Camera Mac có thể bị hack không?

MacBook Pro M2 2023 Liquid Retina XDR

Dominik Tomaszewski / Foundry

Một khi hacker đã truy cập vào Mac của bạn, có nhiều cách mà chúng có thể cố gắng thu thập thông tin về bạn hoặc sử dụng sức mạnh xử lý của Mac cho mục đích riêng của chúng. Như chúng tôi đã đề cập ở trên, trong trường hợp phần mềm gián điệp, hacker có thể cố gắng cài đặt keylogger để ghi lại những gì bạn đang nhập và tìm kiếm mật khẩu của bạn. Hacker cũng có thể cố gắng chiếm quyền điều khiển mic hoặc camera video của bạn.

Về mặt lý thuyết, điều này không nên xảy ra: kể từ khi macOS Catalina ra mắt vào năm 2019, Apple đã bảo vệ người dùng Mac khỏi các loại khai thác này bằng cách đảm bảo rằng bạn phải cấp quyền trước khi mic hoặc camera video được sử dụng, hoặc trước khi ghi lại màn hình có thể diễn ra. Và nếu camera video của bạn đang được sử dụng, bạn sẽ luôn thấy đèn xanh bên cạnh nó. Tuy nhiên, ví dụ chúng tôi đã đề cập ở trên, nơi Ryan Pickren đã cảnh báo Apple về một lỗ hổng có thể cho phép hacker kiểm soát camera của người dùng Mac, cho thấy rằng cảnh báo của Apple không đủ để ngăn camera bị truy cập.

Cũng có một lỗ hổng liên quan đến camera ảnh hưởng đến người dùng Mac của dịch vụ hội nghị truyền hình Zoom. Trong trường hợp này, hacker có thể thêm người dùng vào cuộc gọi video mà không cần họ biết và sau đó kích hoạt webcam của họ nhưng giữ cho đèn tắt. Điều này sẽ cho phép bất kỳ hacker tiềm năng nào (hoặc cơ quan thực thi pháp luật) giám sát hoạt động của bạn và bạn sẽ không biết rằng camera đang theo dõi bạn. Zoom đã vá lỗ hổng, nhưng chỉ sau khi nó được công khai khi người tìm ra nó báo cáo rằng lỗi đã được để nguyên trong ba tháng sau khi công ty được thông báo riêng về rủi ro. Để biết thêm thông tin, hãy đọc: Cách ngăn webcam Mac của bạn bị hack.

Tự hỏi liệu FaceTime có an toàn không? Hãy đọc FaceTime của Apple có an toàn không?

Cách nhận biết Mac của bạn đã bị hack

Nếu bạn nghĩ rằng Mac của mình đã bị hack, có một vài cách để tìm hiểu. Đầu tiên, hãy tìm các dấu hiệu: Mac của bạn đã bị chậm lại chưa? Kết nối web của bạn có chậm một cách khó chịu không? Các quảng cáo bạn đang xem có vẻ đáng ngờ hơn bình thường không? Bạn có nhận thấy điều gì đó lạ thường trên sao kê ngân hàng của mình không?

  1. Nếu bạn nghĩ rằng một tài khoản có thể đã bị hack, hãy kiểm tra trang web haveibeenpwned.com và nhập địa chỉ email của bạn để xem liệu nó có nằm trong vụ vi phạm dữ liệu hay không. Nếu có, hãy thay đổi mật khẩu của bạn! Điều này không có nghĩa là bạn đã bị hack, nhưng chắc chắn có thể là nếu thông tin này có sẵn, bạn có thể bị.
  2. Một cách khác để biết liệu có hoạt động lạ nào đang diễn ra hay không là kiểm tra Trình giám sát hoạt động và xem xét cụ thể hoạt động mạng.
  3. Bạn cũng có thể vào Cài đặt Hệ thống> Chung> Chia sẻ (hoặc Tùy chọn Hệ thống> Chia sẻ trước Ventura) và kiểm tra xem có ai đáng ngờ nào đó có quyền truy cập vào bất cứ thứ gì như Chia sẻ Màn hình hoặc Quản lý Từ xa hay không.
  4. Cách tốt nhất là chạy quét hệ thống của bạn bằng một loại phần mềm bảo mật nào đó có thể kiểm tra xem có bất kỳ virus hoặc phần mềm độc hại nào đã xâm nhập vào hệ thống của bạn hay không. Chúng tôi có một bản tóm tắt về các ứng dụng diệt virus Mac tốt nhất, trong đó chúng tôi khuyên dùng Intego là lựa chọn hàng đầu của chúng tôi.

Bạn cũng có thể muốn đọc hướng dẫn của chúng tôi về cách xóa virus khỏi Mac.

Cable on Mac

Cách bảo vệ Mac của bạn khỏi hacker

macOS là một hệ thống rất an toàn, vì vậy không cần phải hoảng sợ, nhưng nếu bạn muốn giảm khả năng bị xâm phạm, thì có một vài điều cần làm.

  1. Điều đầu tiên là chỉ tải xuống phần mềm từ Mac App Store hoặc trang web chính thức của nhà sản xuất.
  2. Bạn cũng nên tránh nhấp vào các liên kết trong email phòng trường hợp chúng dẫn bạn đến các trang web giả mạo và phần mềm độc hại.
  3. Đừng sử dụng cáp USB, các loại cáp khác hoặc thẻ nhớ mà bạn không chắc chắn về độ an toàn của chúng.
  4. Khi duyệt web, hãy sử dụng chế độ riêng tư hoặc ẩn danh.
  5. Nếu bạn nhận được yêu cầu tống tiền hoặc email lừa đảo, đừng trả lời vì điều này chỉ xác nhận sự tồn tại của bạn.
  6. Một điều nữa là đảm bảo bạn tải xuống các bản cập nhật cho macOS ngay khi chúng có sẵn vì chúng thường bao gồm các bản vá bảo mật. Trên thực tế, bạn có thể thiết lập Mac của mình để tự động tải xuống các bản cập nhật đó. Bật Cập nhật Tự động trong Cài đặt Hệ thống> Cập nhật Phần mềm, nhấp vào i bên cạnh Cập nhật Tự động và chọn tất cả các tùy chọn. Trước Ventura, hãy vào Tùy chọn Hệ thống> Cập nhật Phần mềm và nhấp vào bên cạnh Tự động giữ cho Mac của tôi cập nhật.
  7. Cuối cùng, hãy cân nhắc sử dụng gói phần mềm bảo mật chuyên dụng. Bạn sẽ tìm thấy lựa chọn của chúng tôi về các sản phẩm hiện có trong phần diệt virus Mac tốt nhất. Hiện tại, lựa chọn hàng đầu của chúng tôi là Intego Mac Internet Security X9, nhưng chúng tôi cũng thích McAfee Total Protection 2021 và Norton 360 Deluxe.
  8. Bạn cũng nên cân nhắc sử dụng trình quản lý mật khẩu, vì điều này sẽ cho phép bạn có nhiều chi tiết đăng nhập phức tạp trên tất cả các tài khoản của mình mà không cần phải nhớ chúng. Tại đây, khuyến nghị của chúng tôi là LastPass, 1PasswordNordPass.

Hãy xem các khuyến nghị của chúng tôi về phần mềm diệt virus tốt nhất cho Mac và các ưu đãi và tùy chọn miễn phí về phần mềm diệt virus Mac tốt nhất

Thuật ngữ

Chúng tôi sẽ xem xét các loại hack phù hợp hơn với việc hack Mac bên dưới:

Cryptojacking: Đây là trường hợp ai đó sử dụng bộ xử lý và RAM của Mac để khai thác tiền điện tử. Nếu Mac của bạn bị chậm lại, đây có thể là thủ phạm.

Phần mềm gián điệp: Ở đây, hacker cố gắng thu thập dữ liệu nhạy cảm về bạn, chẳng hạn như chi tiết đăng nhập của bạn. Chúng có thể sử dụng key logger để ghi lại những gì bạn nhập và cuối cùng có được thông tin cần thiết để đăng nhập vào tài khoản của bạn. Trong một ví dụ, phần mềm gián điệp OSX/OpinionSpy đã đánh cắp dữ liệu từ các Mac bị nhiễm và bán chúng trên dark web.

Phần mềm tống tiền: Một số tội phạm sử dụng phần mềm tống tiền để cố gắng tống tiền bạn. Trong các trường hợp như KeRanger, hacker có thể đã mã hóa các tệp trên Mac và sau đó yêu cầu tiền để giải mã chúng. May mắn thay, các nhà nghiên cứu bảo mật đã xác định KeRanger trước khi nó bắt đầu lây nhiễm Mac, vì vậy nó đã được giải quyết trước khi trở thành mối đe dọa nghiêm trọng. Vào tháng 4 năm 2023, các nhà nghiên cứu bảo mật đã cảnh báo rằng một nhóm được biết đến với tên gọi LockBit đang phát triển các chương trình mã hóa phần mềm tống tiền hoạt động trên cả Mac sử dụng chip M-series của Apple và bộ xử lý Intel.

Botnet: Trong trường hợp này, máy tính của bạn trở thành một máy spam được điều khiển từ xa. Trong trường hợp botnet Trojan Horse OSX.FlashBack, hơn 600.000 máy tính Mac.

Bản chứng minh khái niệm: Đôi khi mối đe dọa không thực sự được nhìn thấy trong thực tế, mà là một bản chứng minh khái niệm dựa trên một lỗ hổng hoặc điểm yếu trong mã của Apple. Mặc dù đây là mối đe dọa ít nghiêm trọng hơn, nhưng mối lo ngại là nếu Apple không đủ nhanh để vá lỗ hổng, nó có thể bị tội phạm lợi dụng. Trong một ví dụ, nhóm Project Zero của Google đã thiết kế một bản chứng minh khái niệm được gọi là Buggy Cos có thể truy cập vào các phần của macOS nhờ một lỗi trong trình quản lý bộ nhớ của macOS.

Khai thác cổng: Không phải lúc nào việc hack cũng được thực hiện thông qua một loại phần mềm độc hại nào đó được tải xuống trên Mac. Trong một số trường hợp, Mac đã bị hack sau khi có thứ gì đó được cắm vào cổng. Có thể Mac có thể bị hack qua USB và qua cổng Thunderbolt – đây là lý do chính đáng để luôn cẩn thận về những gì bạn cắm vào Mac hoặc để Mac của bạn không được giám sát. Ví dụ, trong cuộc khai thác checkm8, có thể hacker đã có thể truy cập vào chip T2 bằng cách cắm cáp USB-C đã được sửa đổi. Tương tự như vậy, trong trường hợp Thunderspy, một lỗ hổng nghiêm trọng với cổng Thunderbolt có thể đã cho phép hacker truy cập vào Mac.

Cảm thấy an toàn hơn bây giờ chứ? Tìm hiểu thêm bằng cách đọc các mẹo hữu ích trong phần Cách giữ cho Mac của bạn an toàn.

Bài viết liên quan
Địa Chỉ
Hotline
Chat FB ngay
Chat trên Zalo