Kể từ khi ra mắt, Apple vẫn không ngừng tự hào rằng phiên bản hệ điều hành mới nhất của hãng mang tên Snow Leopard có độ bảo mật hơn hẳn so với các thế hệ Mac OS X trước kia. Và chúng ta cũng đã được nghe các chuyên gia trong ngành xét thé nào về khía cạnh bảo mật cảu Snow Leopard. Hôm nay, một tay hacker chuyên về Mac khá là pro đã chỉ đích danh những điểm khác biệt sẽ khiến cho niềm tự hào của Apple kém bảo mật hơn cả đối thủ Windows 7 của Microsoft.
Charlie Miller, thành viên của công ty bảo mật có trụ sở tại Baltimore mang tên
Independent Security Evaluators, đồng tác giả của quyển sách
The Mac Hacker’s Handbook đồng thời cũng là người thắng cuộc 2 năm liên tiếp của cuộc thi
“Pwn2own” dành cho các tay hacker nền Mac OS X, đã lên tiếng chỉ trích độ bảo mật của Snow Leopard quá kém: ” Apple thực chất chẳng thay đổi gì, vẫn sử dụng loại cơ chế bảo mật máy tính ASLR như thời Leopard, như vậy là không ổn!”.
ASLR là tên viết tắt của sự ngẫu nhiên hóa lớp không gian địa chỉ (address space layout randomization), một cơ chế bảo mật sẽ gán các dữ liệu lên bộ nhớ một cách ngẫu nhiên nhằm tăng độ khó cho các kẻ tấn công có ý định lợi dụng những sơ hở của hệ thống. Theo Miller, không giống như Windows 7 ứng dụng ASLR mạnh hơn, cơ chế này ứng dụng trên Snow Leopard vẫn còn “chưa chín tới”. Điều này có nghĩa các hacker sẽ tấn công bằng cách thâm nhập qua đường bộ nhớ của Snow Leopard dễ dàng hơn so với Windows 7.
Vừa đấm vừa xoa, Miller cũng dành tặng lời khen ngợi cho Apple. Họ đã viết lại QuickTime X, sửa chữa lại rất nhiều lỗ hổng an ninh trong quá trình chạy ứng dụng. Đồng thời Miller cũng đánh giá cao việc Apple đã thử nghiệm rất hiệu quả cơ chế
DEP (data execution prevention), một cơ chế bảo vệ bộ nhớ khác mà Windows 7 cũng được trang bị. DEP thậm chí đã xuất hiện từ thời phiên bản XP SP2 và Vista. Miller nhìn nhận “báo tuyết” thực sự bảo mật cao hơn “báo thường” tuy nhiên vẫn chưa thể bằng Vista hay Windows 7, và một khi Apple có thể sửa chữa lại những khuyết điểm trên thì hệ điều hành của họ sẽ hoàn thiện hơn rất nhiều.
Vậy quả thật nếu Mac kém bảo mật như vậy thì tại sao Apple lẫn người dùng vẫn đang “tự sướng” rằng hệ điều hành họ dùng thì an toàn hơn Windows? Charlie Miller cũng cho hay nguyên nhân là do: “Tuy khó viết các đoạn code khai thác lỗ hổng bảo mật trên Windows hơn là trên Mac, thế nhưng Windows lại chiếm thị phần sử dụng cao hơn do đó một khi phát tán đợt tấn công sẽ có hiệu quả rộng tới 90% trên các máy tính chạy Windows thay vì là trên Mac. Và sẽ thật là không đáng nếu anh ta (tay hacker) phải làm việc gần như gấp đôi chỉ để chiếm nốt 10% còn lại”.
Bất chấp những than phiền về lỗi không tương thích hay lỗi bảo mật kém, Snow Leopard hiện vẫn đang là lá cờ đầu giúp Apple gia tăng doanh số bán hàng chỉ sau vài tuần xuất hiện. Theo một nghiên cứu thị trường mới đây của IDC cho hay phiên bản Mac OS X 10.6.1 này đã vượt xa 2 người tiền nhiệm trước đó.
IDC cho hay doanh số bán ra của “báo tuyết” trong 2 tuần đầu tiên vượt xa kết quả mà Tiger và Leopard đạt được cũng trong cùng thời điểm. Dù sao cũng không thể phủ nhận rằng kết quả này đạt được nhờ giá bán ra quá rẻ của Mac OS X: nếu mua một sản phẩm Mac từ tháng 6/2009 trở về sau bạn chỉ mất 199.000 VND để nâng cấp từ Leopard lên Snow Leopard, quá rẻ cho một hệ điều hành chính hãng.
LinkBack URL
About LinkBacks
