Trước giờ, vẫn luôn có một quan điểm rằng macOS an toàn hơn Windows, bảo mật hơn và thường chẳng cần phải cài thêm phần mềm diệt virus làm gì. Thật ra, niềm tin ấy phần nào có cơ sở khi nó xuất phát từ hai công cụ bảo mật tích hợp sẵn trong hệ điều hành của Apple: Gatekeeper và XProtect. Đây được xem là "hàng rào kép" giúp người dùng Mac yên tâm trước các rủi ro đến từ việc cài đặt phần mềm, nhất là phần mềm độc hại.
Tuy nhiên, liệu Gatekeeper và XProtect có thật sự an toàn. Ngay cả Apple cũng chưa bao giờ đưa ra một khẳng định chắc chắn về việc macOS hoàn toàn miễn nhiễm với mã độc. Tuy nhiên, có một điều hiển nhiên là macOS có hệ thống bảo vệ chặt chẽ hơn đối thủ khác.
Gatekeeper là lớp bảo vệ đầu tiên của macOS, hoạt động ở giai đoạn launch-time verification. Điều này có nghĩa là mỗi khi bạn mở ứng dụng hoặc cài đặt phần mềm mới, hệ thống sẽ kiểm tra mã code-signing signature và chứng chỉ nhà phát triển (Developer ID) được cấp thông qua chương trình Apple Developer Program. Trong trường hợp chứng chỉ đã bị Apple thu hồi hoặc ứng dụng có thay đổi bất hợp pháp trong mã nhị phân (signature mismatch), Gatekeeper sẽ ngăn không cho ứng dụng này chạy.
Gatekeeper hoạt động như lá chắn đầu tiên bảo vệ người dùng
Tuy nhiên, liệu Gatekeeper và XProtect có thật sự an toàn. Ngay cả Apple cũng chưa bao giờ đưa ra một khẳng định chắc chắn về việc macOS hoàn toàn miễn nhiễm với mã độc. Tuy nhiên, có một điều hiển nhiên là macOS có hệ thống bảo vệ chặt chẽ hơn đối thủ khác.
Gatekeeper và XProtect là gì?
Gatekeeper là lớp bảo vệ đầu tiên của macOS, hoạt động ở giai đoạn launch-time verification. Điều này có nghĩa là mỗi khi bạn mở ứng dụng hoặc cài đặt phần mềm mới, hệ thống sẽ kiểm tra mã code-signing signature và chứng chỉ nhà phát triển (Developer ID) được cấp thông qua chương trình Apple Developer Program. Trong trường hợp chứng chỉ đã bị Apple thu hồi hoặc ứng dụng có thay đổi bất hợp pháp trong mã nhị phân (signature mismatch), Gatekeeper sẽ ngăn không cho ứng dụng này chạy.
Gatekeeper hoạt động như lá chắn đầu tiên bảo vệ người dùng
Giai đoạn kiểm tra này diễn ra thông qua quarantine flag do Finder hoặc Safari gắn lên các tệp tải về, nói cho hệ thống biết rằng đây là nội dung đến từ Internet và chưa được tin cậy. Khi người dùng bấm "Open Anyway", macOS sẽ ghi lại trường hợp ngoại lệ ấy trong Security Policy Database, cho phép phần mềm đó được mở trong tương lai dù không hợp lệ. Và đậy chính là điểm yếu then chốt mà các phần mềm giả mạo lợi dụng.
Và đến XProtect ở tầng sâu hơn để chống malware
Trong khi đó, XProtect hoạt động ở tầng sâu hơn. Nó đóng vai trò như một lớp antimalware engine chạy nền. Nó không quét toàn bộ hệ thống thường xuyên như các trình antivirus truyền thống, mà thực hiện on-access scanning, tức là chỉ quét khi tập tin được tải về, mở, hoặc thực thi. Cơ chế này dựa trên YARA rules: tập hợp các mẫu nhận diện (pattern) do Apple xây dựng, giúp phát hiện signing của mã độc, trojan, adware, hoặc các dropper phổ biến. Apple cập nhật cơ sở dữ liệu này trong các gói "XProtect Remediator" tự động, thường vài lần mỗi tuần. Ngoài ra, macOS còn có Malware Removal Tool (MRT) – một tiến trình nền chạy định kỳ để xóa sạch những phần mềm độc hại mà XProtect đã phát hiện, ngăn chúng tái nhiễm khi khởi động lại.
Cách chúng bảo vệ người dùng Mac và thực tế
Trong một thử nghiệm được thực hiện bởi MacWorld, nhóm thử nghiệm đã backup toàn bộ dữ liệu bằng Time Machine, tắt mọi phần mềm bảo vệ bên thứ ba. Sau đó, nhóm thử nghiệm đã chạy hơn 130 mẫu mã độc trên MacBook Pro dùng macOS 15.6.1. Kết quả ban đầu khá ấn tượng: Gatekeeper và XProtect chặn phần lớn mối nguy, thậm chí liên tục cảnh báo khi phát hiện trojan, ứng dụng giả mạo hay trình cài đặt Flash Player lởm.
Tuy nhiên, người dùng vẫn được phép "Open Anyway"
Tuy nhiên, khi người dùng cố tình bỏ qua cảnh báo và "mở bằng mọi giá", hệ thống bắt đầu bị xâm nhập. Các ứng dụng độc hại như trojan NRKIH88, MacSecurity suite giả dạng phần mềm diệt virus, hay LamePyre giả mạo Discord đều có thể chiếm quyền microphone, webcam và trình duyệt. Một số ứng dụng "mập mờ" như MixPad, Free Download Manager, Wondershare, Movavi Screen Recordercũng vẫn được cài mà không cảnh báo. Cuối cùng, chiếc Mac bị nhiễm nặng đến mức phải xóa sạch và cài lại từ đầu.
Quảng cáo
Tuy nhiên, một điểm cộng macOS có được là System Recovery. Chế độ này cho phép người dùng khôi phục lại hệ thống gốc hoặc cài lại toàn bộ máy khi bị tấn công. Và nếu anh em thường xuyên sao lưu bằng Time Machine, việc phục hồi dữ liệu diễn ra khá dễ dàng. Đây được xem là phương án dự phòng "contingency plan" khi mọi lớp bảo vệ khác đã thất bại, giúp người dùng thoát khỏi tình huống tưởng như mất hết.
Hay thậm chí có cả câu lệnh sudo để disable tính năng Gatekeeper
Và rõ ràng trong thí nghiệm kể trên, Gatekeepr và XProtect dù mạnh mẽ nhưng hai công cụ này vẫn phụ thuộc rất nhiều vào ý chí của người dùng. Chỉ cần anh em nhấn "Allow Anyway" hoặc tải app từ nguồn không rõ ràng là đủ để mọi lớp bảo vệ sụp đổ. Hơn nữa, vẫn tồn tại những câu lệnh sudo cho phép người dùng tắt hoàn toàn Gatekeeper này và cài ứng dụng từ các nguồn không được xác thực. Trong hoàn cảnh này, Apple không thể cấm tuyệt đối người dùng và việc vượt rào vẫn có thể dược thực hiện. Và đây là điểm cho thấy rằng macOS không thật sự an toàn tuyệt đối theo kiểu bất khả xâm phạm. Nó chỉ an toàn khi người dùng cẩn thận và chỉ Allow Anyway với những ứng dụng mà mình biết và hiểu rõ.
Kết luận
macOS có nền tảng bảo mật tốt, nhưng không phải thần thánh. Gatekeeper và XProtect hoạt động hiệu quả như một lá chắn tự động, song chúng không thể bảo vệ người dùng khỏi ý chí của chính họ. Thực tế cho thấy là máy Mac vẫn có thể bị nhiễm virus nếu người dùng bỏ qua mọi cảnh báo. Giải pháp tốt nhất vẫn là giữ thói quen tải ứng dụng từ App Store hoặc nhà phát triển uy tín, thường xuyên sao lưu vẫn là lựa chọn khôn ngoan.
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
