nội dung
PV Tech News – macOS 26.4 Tahoe mang đến nhiều cải tiến bảo mật, đặc biệt là các tính năng ngăn chặn tấn công phi kỹ thuật, bảo vệ hiệu quả người dùng máy tính ít kinh nghiệm.
Mục lục
I. Bảo Vệ Người Dùng Với macOS Tahoe 26.4
Các chuyên gia bảo mật gần đây ghi nhận sự chuyển dịch trong các cuộc tấn công, từ phương pháp kỹ thuật sang tấn công phi kỹ thuật (social engineering). Phương thức này khiến người dùng tự chạy phần mềm độc hại trên thiết bị của mình, qua đó vượt qua các biện pháp bảo vệ sẵn có trên macOS hay Windows. Kẻ gian thường dụ dỗ người dùng dán lệnh vào Terminal, tải xuống các tập lệnh (scripts) hoặc cài đặt mã độc.
Cuộc tấn công thường bắt đầu bằng việc tạo dựng niềm tin, sau đó lừa người dùng cài đặt phần mềm đánh cắp thông tin (infostealer), khởi chạy ứng dụng và cố tình bỏ qua các lớp phòng vệ mặc định của thiết bị. Đối tượng dễ bị lừa nhất thường là người lớn tuổi, người có ít kinh nghiệm sử dụng máy tính hoặc ít am hiểu về công nghệ.
II. Khóa Khôi Phục FileVault An Toàn Hơn
Với hệ điều hành macOS Tahoe 26.4, Apple đã nỗ lực ngăn chặn tình trạng trên bằng cách tích hợp các biện pháp bảo vệ mới. Hệ thống sẽ cảnh báo bất cứ khi nào người dùng dán một dòng lệnh vào Terminal. Đồng thời, XProtect cũng tự động chặn các tệp lệnh độc hại và đưa ra cảnh báo kịp thời.
Tuy nhiên, tính năng này có thể gây phiền toái cho những người dùng thực sự am hiểu công nghệ khi làm việc thường xuyên với các dòng lệnh, do số lượng cảnh báo xuất hiện nhiều. Apple cho biết, dạng cảnh báo này sẽ không hiển thị trong 24 giờ đầu tiên sau khi thiết lập một máy Mac mới, cũng như đối với những người dùng đã cài đặt các công cụ dành cho nhà phát triển như Xcode.
Tải VPBank
macOS 26.4 Tahoe cũng là phiên bản đầu tiên chuyển khóa khôi phục macOS FileVault vào ứng dụng Passwords được mã hóa đầu cuối của người dùng. Điều này có nghĩa là ngay cả Apple cũng không thể làm rò rỉ hoặc đánh mất khóa khôi phục của người dùng, tăng cường đáng kể tính riêng tư và bảo mật dữ liệu.
III. Nâng Cấp Bảo Mật Tổng Thể
Trước đó, Apple đã thực hiện một loạt nâng cấp bảo mật nền tảng, bắt đầu từ macOS 26.3.1 và các hệ điều hành cho thiết bị khác như iOS 26.3.1, iPadOS 26.3.1. Ngoài các bản vá lỗi, các bản cập nhật này còn bổ sung biện pháp bảo mật cho các thành phần nhỏ trong trình duyệt Safari, Webkit, framework và các thư viện hệ thống khác.
Đối với máy tính Windows, các phương thức bảo mật thường là sự kết hợp giữa nhà cung cấp chip (Intel hoặc AMD), Microsoft và các công ty sản xuất máy tính. Ngược lại, máy tính Mac có lợi thế hơn khi Apple chủ động trong mọi khâu, bao gồm cả khả năng bảo mật từ cấp độ vi xử lý. Apple tích hợp bộ đồng xử lý bảo mật phần cứng riêng biệt Secure Enclave vào tất cả chip Apple Silicon.
Secure Enclave có khả năng tạo, lưu trữ và bảo vệ các khóa mã hóa cũng như dữ liệu sinh trắc học của người dùng trực tiếp trên thiết bị, mà không tải lên các máy chủ. Cách thức này giúp ngăn chặn rò rỉ dữ liệu, đồng thời bảo mật các chức năng quan trọng như khởi động an toàn, xác minh phiên bản hệ điều hành được Apple chấp thuận, mã hóa dữ liệu người dùng trên thiết bị, bảo vệ lưu trữ mật khẩu và tích hợp sâu vào kiến trúc thực thi mã.
Năm ngoái, Apple cũng đã giới thiệu Memory Integrity Enforcement (MIE) – một cơ chế bảo mật bộ nhớ nâng cao, nhằm ngăn chặn triệt để các cuộc tấn công khai thác lỗ hổng bộ nhớ (memory corruption bugs) trên iPhone 17 và iPhone Air. MIE sử dụng Enhanced Memory Tagging Extension (EMTE) để gắn thẻ từng vùng nhớ, giúp phát hiện ngay lập tức các truy cập trái phép. Điều này đặc biệt hiệu quả trong việc chống lại spyware (như Pegasus) bằng cách chặn đứng các lỗi use-after-free và tràn bộ đệm. Phương thức này hoạt động ở chế độ “luôn bật”, không gây ảnh hưởng đến hiệu năng thiết bị cũng như trải nghiệm sử dụng thông thường.
Mall) Loa Kiểm Âm Bluetooth EDIFIER MR3/MR5 I Công Suất 36W | Bluetooth 5.4 |
Hãy theo dõi Phong Vũ Tech News để cập nhật những tin tức công nghệ mới nhất và hữu ích!
Nguồn: VnExpress
Bài viết liên quan:
- Doanh nghiệp, cá nhân bị cấm dùng phần mềm lậu
- Ưu đãi học sinh, sinh viên, giáo viên tại Phong Vũ: Giảm thêm đến 1 triệu khi mua laptop
- Google chạy ngầm mô hình AI ngay trên trình duyệt Chrome
Bài viết gợi ý
- Giật mình trước các vụ đột kích lò sản xuất mì trộn chất cấm
XEM CLIP: Hàng nghìn tấn mì tươi trộn hóa chất đã ra thị trường Cơ quan CSĐT Công an TPHCM đang điều tra vụ án “Vi phạm quy định về an toàn thực phẩm” do vợ chồng Nguyễn Thị Mỹ Phụng, Phạm Tuấn Thanh (cùng SN 1982, ngụ phường Tân Tạo) cầm đầu. Công an xác định, trong vòng 12 năm hoạt động, hộ kinh doanh t...
- Bác sĩ khuyên bỏ: 5 thói quen "vạn người mê" dễ gây đột quỵ trong mùa hè
- 4 địa điểm du lịch ở miền Bắc đẹp, ít đông đúc dịp nghỉ lễ 30/4-1/5
- Cha 70 tuổi ở Đồng Nai mang ba lô rau, trứng, vượt 200km đến thăm con gái
- Top 20 Ca Khúc Được Yêu Thích Nhất 2025 Mây Lang Thang - QUỐC THIÊN, PHAN MẠNH QUỲNH, BÙI LAN HƯƠNG
- Phát hiện người đàn ông sống bằng tiền trợ cấp 33 triệu đồng/năm bỗng có thu nhập hơn 497 triệu, mua ô tô hơn 611 triệu: Cảnh sát vào cuộc điều tra
- Ngân hàng Nhà nước cần đưa ra gói tín dụng ưu đãi đặc biệt về lãi suất và thủ tục
- Công an TPHCM vào cuộc vụ nam thanh niên bạo hành cậu ruột bị tai biến