macOS 26.4 Tahoe: Apple nâng cấp lá chắn bảo mật chống lại tấn công phi kỹ thuật
Phiên bản macOS 26.4 Tahoe tập trung bảo vệ người dùng trước các hình thức tấn công lừa đảo cài đặt mã độc thủ công và nâng cấp cơ chế quản lý khóa FileVault.
Apple vừa phát hành bản cập nhật macOS 26.4 Tahoe với mục tiêu trọng tâm là tăng cường khả năng tự phòng vệ của người dùng trước các kỹ thuật tấn công phi kỹ thuật (social engineering). Thay vì chỉ tập trung vá lỗ hổng phần mềm, hệ điều hành mới trang bị thêm các lớp cảnh báo chủ động để ngăn chặn việc người dùng vô tình thực thi mã độc trên thiết bị.
Ngăn chặn hành vi lừa đảo qua dòng lệnh và Terminal
Các chuyên gia bảo mật nhận thấy xu hướng tấn công đang chuyển dịch từ phương thức kỹ thuật sang tấn công phi kỹ thuật. Kẻ gian thường xây dựng niềm tin, dụ dỗ nạn nhân dán các đoạn mã lạ vào Terminal hoặc cài đặt các tệp lệnh (scripts) để vượt qua lớp phòng thủ mặc định. Đối tượng hướng tới thường là những người dùng ít kinh nghiệm, người lớn tuổi hoặc những người ít am hiểu về công nghệ.
Để đối phó, macOS 26.4 sẽ hiển thị cảnh báo bất cứ khi nào phát hiện hành động dán dòng lệnh vào Terminal. Đồng thời, công cụ XProtect được nâng cấp để tự động chặn đứng các tệp lệnh độc hại. Tuy nhiên, để tránh gây phiền hà cho giới lập trình viên, Apple cho phép ẩn các cảnh báo này đối với những người đã cài đặt bộ công cụ Xcode hoặc trên các máy Mac mới thiết lập trong vòng 24 giờ đầu.
Bảo mật tuyệt đối khóa khôi phục FileVault
Một cải tiến đáng chú ý khác trên macOS 26.4 Tahoe là việc di chuyển khóa khôi phục FileVault vào ứng dụng Passwords (Mật khẩu). Với cơ chế mã hóa đầu cuối, khóa khôi phục giờ đây hoàn toàn nằm trong tầm kiểm soát của người dùng. Điều này có nghĩa là ngay cả Apple cũng không thể tiếp cận hay làm rò rỉ thông tin này, giúp tăng cường đáng kể tính riêng tư và bảo mật dữ liệu lưu trữ.
Lợi thế bảo mật từ hệ sinh thái phần cứng Apple Silicon
Khác với các hệ thống Windows phụ thuộc vào sự phối hợp giữa nhiều bên cung cấp chip và phần mềm, máy Mac duy trì lợi thế nhờ khả năng làm chủ toàn diện từ phần cứng đến phần mềm. Mọi máy Mac chạy chip Apple Silicon đều tích hợp Secure Enclave – bộ đồng xử lý bảo mật riêng biệt giúp bảo vệ dữ liệu sinh trắc học và khóa mã hóa ngay trên thiết bị mà không cần tải lên máy chủ.
Bên cạnh đó, Apple tiếp tục duy trì cơ chế Memory Integrity Enforcement (MIE) và Enhanced Memory Tagging Extension (EMTE). Đây là những công nghệ giúp phát hiện và ngăn chặn triệt để các lỗi tràn bộ đệm hay các cuộc tấn công khai thác lỗ hổng bộ nhớ. Phương thức này đặc biệt hiệu quả trong việc chống lại các loại phần mềm gián điệp nguy hiểm như Pegasus bằng cách giám sát chặt chẽ các vùng nhớ ở chế độ luôn hoạt động.