• Thứ Ba, 15/09/2009 08:00 (GMT+7)

    Snow Leopard của Apple: Bảo mật chưa tới!

    Phiên bản hệ điều hành mới của Apple đã bổ sung "kháng thể" mã độc, nhưng giới phân tích chưa đánh giá cao điều này.

    Người vừa mua PC mới sẽ cài đặt lên máy tính của họ phần mềm văn phòng cho công việc, tiện ích giải trí và không thể thiếu bộ phần mềm chống virus. Nhưng người dùng Mac lại ít cài đặt các dạng phần mềm bảo mật. Thực tế, mã độc đe dọa hệ điều hành (HĐH) của Apple không nhiều nên công ty này đã khuyến khích thói quen: Không cần chống virus trên máy Mac!. Và, họ không ít lần quảng cáo HĐH Mac đầy "công lực" để chống lại những mối nguy hiểm.Đột nhiên, trong phiên bản Snow Leopard (Báo Tuyết) phát hành cuối tháng 8/2009, Apple quyết định tăng cường biện pháp phòng vệ và hạn chế hỏng hóc máy tính do người dùng vô tình gây ra. Vậy, đó là những tính năng gì mà không được đánh giá cao?

    Bảo vệ người dùng, nhưng có điều kiện

    Kể từ Mac OS X 10.4, Apple bổ sung chức năng File Quarantine, mục đích kiểm tra file tải xuống từ Internet. Người dùng mở file tải từ Internet một hộp thoại cảnh báo sẽ xuất hiện. Nhằm mục đích cho biết ứng dụng nào đã tải file, từ đâu, và lúc nào. Khi ấy người dùng sẽ chọn lựa tiếp tục mở file, huỷ bỏ, hoặc kiểm tra nguồn gốc file tải xuống từ đâu.


    File Quarantine như một chương trình chống virus và được cập nhật ở System/Library/Core Services/CoreTypes.bundle/Contents/Resources/XProtect.plist. Tại thời điểm phát hành, Báo Tuyết chỉ diệt 2 mẫu mã độc: OSX.RSPlug.A Trojan Horse, phát hiện từ năm 2007, và OSX.iservice nhúng trong phiên bản iWork bất hợp pháp. Apple cho biết có thể cập nhật thông qua dịch vụ Software Update của HĐH này.

    Cách thức HĐH Báo Tuyết kiểm soát các ứng dụng, file tải xuống cũng không có gì phức tạp, miễn là người dùng mở file bằng các ứng dụng được xem là hợp lệ do Báo Tuyết quản lý sẽ an toàn. Chẳng hạn, người dùng có thể mở file ở chế độ an toàn của trình duyệt Safari. Chắc chắn, HĐH sẽ lặp lại cảnh báo mỗi khi mở file.

    Theo thử nghiệm của tạp chí MacWorld của Mỹ, Báo Tuyết phát hiện thành công trojan OSX.RSPlug khi cố ý mở file bị nhiễm. Thông báo xuất hiện bất kể file nằm trên CD hay đĩa cứng, và như đã nói, file đó phải tải từ một trong những ứng dụng đã được Apple kiểm tra.

    Thông qua thuộc tính mở rộng com.apple.quarantine, Báo Tuyết sẽ biết một file có nguy hiểm hay không, và thông tin đó có thể giữ nguyên khi truyền từ máy Mac đến Mac khác.

    Tuy nhiên, sự “sống còn” của thuộc tính này lại phụ thuộc vào cách file truyền thế nào. Nếu được copy qua hệ thống file của Mac OS X, USB hay qua chức năng share có sẵn, mã độc bị phát hiện ngay. Ngược lại, sử dụng cách khác như ftp thì thuộc tính trên mất hiệu lực (sẽ ngoại lệ trong trường hợp nén file bằng công cụ có sẵn của HĐH, bất chấp file tải bằng giao thức FTP, file vẫn trong tầm kiểm soát).

    Ở góc độ người dùng thông thường, Snow Leopard của Apple đã trang bị cho họ một “hàng rào” bảo vệ mã độc tấn công với điều kiện tuân thủ theo nguy tắc: dùng phần mềm do Apple khuyến khích thì an toàn. Nhưng quan điểm đó lại bị giới công nghiệp chỉ trích.
     
     “Nội công” chưa tới

    Sau khi Apple khẳng định Báo Tuyết của mình sẽ bảo mật nhiều so trước kia thì lập tức không ít lời bình luận đã “phản pháo”.

    Đầu tiên là Symantec, công ty này cho rằng tính năng kiểm tra file của Snow Leopard chỉ là bảo vệ đơn giản. Không phải là giải pháp chống virus toàn diện và không có khả năng loại bỏ phần mềm độc hại ra khỏi hệ thống. Đặt vấn đề cho chức năng File Quarantine có được cập nhật mẫu mã độc thường xuyên hay không.

    Ngoài ra, Synmantec cũng không đánh giá cao cơ chế cập nhật phần mềm của Báo Tuyết. Nó không tự động hoàn toàn và thiếu 1 giao diện người dùng để thấy các mẫu virus đã được cập nhật.

    Paul O Baccas, chuyên gia của Sophos không chỉ bình luận về tính năng của Snow Leopard của Apple bằng lời mà còn cả video biểu diễn cách làm thế nào USB nhiễm mã độc có thể vượt qua được lớp bảo về của HĐH này. Ông Paul cho biết: "HĐH này thật sự không tích hợp chương trình chống virus".

    Phải chăng do Apple đã nhiều lần bị chỉ trích trong quá khứ vì phản ứng chậm chạp trước các đe dọa bảo mật nên họ muốn có trách nhiệm và làm người dùng yên tâm hơn? Sau lần thử nghiệm, tạp chí MacWorld đã nhận xét phiên bản HĐH mới nhất của Apple không thể loại bỏ chương trình độc hại ra khỏi Mac và cần phần mềm chống của hãng thứ ba.

    Có ý nghĩa với người dùng?

    Apple đã đem lại cho người dùng một giá trị nhất định. Đó là cách làm tích cực, phòng chống hơn phản ứng. Cách tăng cường "kháng sinh" mã độc vào bên trong HĐH Apple không phải là ý đồ muốn cạnh tranh với các công ty phần mềm diệt virus thứ ba như Symantec hay Sophos. Đơn giản, là phục vụ cho tiếp thị và bán hàng nhiều hơn. Họ sẽ gặp tình thế tương tư như đối thủ HĐH của họ đang gặp phải, không đủ sức bảo vệ người dùng khi tin tặc “yêu thích” Mac nhiều hơn. Trước mắt, các công ty phần mềm bảo mật đã bộc lộ “tự ái”, nhưng rồi họ sẽ nhận thấy vai trò thật sự của mình ở đâu.

    Bổ sung “áo giáp” là tin tốt cho người dùng yêu thích Mac. Apple chắc chắn sẽ biết cái đích xây dựng thành công một “triều đại” người dùng Mac thật an toàn còn xa với họ. Nếu muốn chương trình tiếp thị thành công nhiều hơn nữa, Apple phải đủ tự tin tuyên bố HĐH Mac có khả năng loại bỏ hoàn toàn mã độc khỏi máy người dùng.

    Hải Phạm

    ID: O0909_1