Tuy nhiên một nhóm nghiên cứu mới đây đã chứng mình điều đó hoàn toàn sai.

Hai nhà nghiên cứu phần mềm đã tạo ra một con sâu máy tính có thể tấn công và lây nhiễm mà không thể bị phát hiện trên các máy Macbook, ngay cả khi không cần kết nối trực tiếp mà chỉ cần thông qua mạng không dây.

Họ gọi nó là Thunderstrike 2, một ứng dụng mã độc vô cùng khó để có thể phát hiện sự tồn tại của nó. Vì nó không bao giờ đụng đến các file hệ thống hay các thành phần khác của hệ điều hành. Điều đó cũng có nghĩa nó không thể bị phát hiện bởi các phần mềm bảo mật quét mã độc.

Mã độc này có thể lây lan thông qua một đường link trong email, nếu bạn ấn vào đường link nó sẽ bắt đầu cài mã độc vào trong máy tính của bạn. Sau đó nó có thể tiếp tục lây lan một cách dễ dàng cho các thiết bị khác khi kết nối với chiếc máy tính đó, có thể là một chiếc USB. Và nếu USB này cắm vào các thiết bị khác, nó sẽ tiếp tục lây lan mà không hề bị phát hiện.

Vào đầu năm nay, kỹ sư an ninh mạng Trammell Hudson đã tạo ra Thunderstrike phiên bản đầu tiên. Nhưng khác với phiên bản thứ hai, Thunderstrike chỉ có thể lây lan thông qua một kết nối vật lý trực tiếp.

Các nhà nghiên cứu tạo ra Thunderstrike 2 cho biết họ đã phát hiện ra tổng cộng 5 lỗ hổng bảo mật trong hệ điều hành Mac OS của Apple. Các lỗ hổng bảo mật này cho phép con sâu của họ có thể xâm nhập và lây lan bên trong các thiết bị của Apple.

Mặc dù Apple đã tung ra một số bản vá bảo mật, nhưng hiện tại vẫn còn 3 lỗ hổng chưa được khắc phục.

Hudson và cộng sự của mình Xeno Kovah, hai người đã tạo ra Thunderstrike 2, là đồng sở hữu của công ty tư vấn bảo mật LegbaCore. Họ cho biết sẽ tiết lộ chi tiết hơn về nghiên cứu của mình tại sự kiện BlackHat diễn ra trong tuần này. Với việc tạo ra được mã độc có thể tấn công vào hệ thống Macbook của Apple, Hudson và Kovah đang là hai cái tên được nhắc đến nhiều nhất trong cộng đồng hacker thế giới.

Tham khảo: Wired