Apple và giới an ninh lại bất đồng về độ an toàn của Snow Leopard

Liệu Snow Leopard của Apple có an toàn như công ty này nói? Có thể là không, nhưng ít ra nó cũng thêm vào một số lớp bảo vệ đáng kể

Liệu Snow Leopard của Apple có an toàn như công ty này nói? Có thể là không, nhưng ít ra nó cũng thêm vào một số lớp bảo vệ đáng kể. Tuy nhiên, đáp lại nỗ lực này là một làn sóng chỉ trích phản đối từ phía các hãng an ninh, cả hợp lý lẫn không hợp lý.

Khi mà giới Hacker đã bắt đầu nhằm vào máy Mac, các hãng an ninh cũng sẵn sàng nhảy vào thị trường mới này với những phần mềm an ninh mới. Nhưng bỗng chốc họ đã bị Apple dội một gáo nước lạnh -- OS X 10.6 "Snow Leopard" đã có sẵn chương trình phát hiện Malware đối với một số loại Virus dành riêng cho Mac.

Apple từ lâu luôn nhạo báng khả năng bảo mật của Windows trong các quảng cáo của mình và khoe khoang rằng hệ điều hành của họ có khả năng chống Malware và tội phạm số tuyệt vời mà không một hệ điều hành nào khác có được. Họ nhấn mạnh đến khả năng quản lý thực thi dựa trên phần cứng cho bộ nhớ, khả năng chống lại kiểu tấn công làm tê liệt bộ nhớ, và chương trình diệt virus tích hợp mang tên Xprotect.

Tiếc thay, những lời khoe khoang này của Apple đang bị các hãng an ninh bóc mẽ qua một loạt blog và email, từ nghi ngờ cho đến phản đối thẳng thừng.

Trong đó Symantec là hãng chỉ trích mạnh nhất: “Đó không phải là một giải pháp chống virus đầy đủ tính năng, và không thể gỡ Malware khỏi hệ thống. File Quarantine hoàn toàn dựa trên những dấu vết của Malware . Mà những dấu vết này thì cũng không khác gì các định nghĩa khô khan, khiến Apple phải thường xuyên cập nhật định kỳ.”

$\"\"$

Công ty này cũng chỉ ra rằng tính năng Software Update của OS X không hoàn toàn tự động và không thông báo cho người dùng những dấu vết nào đã được tải về để biểu thị mức độ bảo vệ hiện thời. Ngoài ra họ còn chỉ trích rằng Firewall của Apple đã bị vô hiệu theo mặc định và không có khả năng cấu hình như giải pháp của hầu hết các hãng thứ ba khác. Bên cạnh đó hệ điều hành này không hề bảo vệ chống lại việc truy cập bất hợp pháp những thông tin nhạy cảm trên đĩa hoặc việc chuyển thông tin qua mạng lưới. Và cuối cùng, Apple chỉ phụ thuộc vào các danh sách website để chống Phishing, khiến cho việc chặn website của họ trở nên vô dụng bởi các trang này vẫn thay đổi địa điểm hàng ngày.

Andrew Storms, giám đốc hoạt động an ninh tại nCircle Network Security, cũng chỉ trích phần mềm mới của Apple. “Có vẻ họ đang cố đánh dấu tích lên chiếc hộp công cụ chống Malware dành cho giới khách hàng công ty mà họ đang cố giành giật. Nhưng cho đến giờ, nó chỉ giống như một tính năng vô nghĩa. So với giải pháp của các bên thứ ba, nó giống như việc mua bảo hiểm để phủ chăn lên chiếc ô tô mới vậy,” ông nhận xét.

Nhà nghiên cứu Paul O Baccas của Sophos thì tỏ ra cụ thể hơn khi cho rằng XProtect của Apple có thể hữu ích cho một số chương trình -- Entourage, Safari, Mail, Firefox, Thunderbird – những chương trình có thể được bảo vệ bởi tính năng phát hiện Malware mang tên LSQuarantine của Xprotect. Tuy nhiên với Skype, Adium, BitTorrent và Finder của Apple – gồm ổ USB, mạng lưới chia sẻ… -- thì chẳng có tác dụng gì. Theo ông, “họ chưa hẳn tích hợp một chương trình diệt virus mà chỉ thêm vào một thứ chặn một vài loại malware trong một số trường hợp nhất định.”

Tuy nhiên ông cũng cho rằng những thay đổi ít ỏi này còn hơn là không có gì. Trong khi đó Apple từ chối trả lời mọi bình luận hay chỉ trích.

Và ngoài Apple, giới an ninh còn phải đối mặt với một thách thức thứ hai khi Microsoft chính thức phát hành giải pháp an ninh đầy đủ cho Windows XP, Vista, và Windows 7. Microsoft dự tính sẽ phát hành bộ phần mềm miễn phí mang tên Microsoft Security Essentials này trong năm nay.

$\"\"$ $\"\"$ $\"\"$