Apple phát hành macOS 26.4 Tahoe: Giải pháp ngăn chặn mã độc và tấn công phi kỹ thuật
Bản cập nhật macOS 26.4 Tahoe tập trung bảo vệ người dùng trước các hình thức lừa đảo tinh vi, tích hợp quản lý khóa FileVault vào ứng dụng Passwords và tăng cường bảo mật lõi Terminal.
Hệ điều hành macOS 26.4 Tahoe vừa chính thức ra mắt với hàng loạt cải tiến quan trọng về bảo mật. Trọng tâm của bản cập nhật này là đối phó với xu hướng tấn công phi kỹ thuật (social engineering) đang gia tăng, nơi kẻ gian lừa người dùng tự cài đặt phần mềm độc hại để vượt qua các lớp phòng vệ hệ thống.
Ngăn chặn mã độc từ các cuộc tấn công phi kỹ thuật
Các chuyên gia bảo mật ghi nhận sự chuyển dịch từ tấn công kỹ thuật thuần túy sang lừa đảo tâm lý. Kẻ gian thường xây dựng lòng tin, sau đó dụ dỗ người dùng thực hiện các thao tác nguy hiểm như dán lệnh lạ vào Terminal, tải tập lệnh (scripts) hoặc cài đặt ứng dụng đánh cắp thông tin (infostealer). Đối tượng dễ bị tổn thương nhất là người cao tuổi hoặc những người ít am hiểu về công nghệ.
Để ngăn chặn tình trạng này, macOS 26.4 tích hợp cảnh báo mỗi khi người dùng dán dòng lệnh vào Terminal. Đồng thời, công cụ XProtect được nâng cấp để tự động chặn các tệp lệnh độc hại và đưa ra cảnh báo kịp thời. Đáng chú ý, để tránh gây phiền hà cho chuyên gia, các cảnh báo này sẽ không hiển thị trong 24 giờ đầu khi thiết lập máy Mac mới hoặc đối với người dùng đã cài đặt các công cụ nhà phát triển như Xcode.
Quản lý khóa khôi phục FileVault an toàn hơn
Một bước tiến lớn trong quyền riêng tư trên macOS 26.4 Tahoe là việc chuyển khóa khôi phục FileVault vào ứng dụng Passwords (Mật khẩu). Với cơ chế mã hóa đầu cuối, ngay cả Apple cũng không thể tiếp cận hoặc làm rò rỉ khóa khôi phục của người dùng. Điều này đảm bảo dữ liệu cá nhân luôn được bảo vệ ở cấp độ cao nhất ngay cả khi xảy ra sự cố hệ thống.
Bên cạnh đó, Apple cũng bổ sung các bản vá lỗi cho trình duyệt Safari, Webkit và các thư viện hệ thống. Các bản cập nhật tương tự cũng được triển khai đồng bộ trên iOS 26.3.1 và iPadOS 26.3.1 nhằm tạo ra một hệ sinh thái bảo mật nhất quán.
Sức mạnh bảo mật từ phần cứng Apple Silicon
Khác với các dòng máy tính Windows phụ thuộc vào sự phối hợp giữa nhiều nhà cung cấp, máy Mac tận dụng lợi thế kiểm soát toàn diện của Apple. Trọng tâm là bộ đồng xử lý Secure Enclave tích hợp trong chip Apple Silicon, giúp lưu trữ dữ liệu sinh trắc học và khóa mã hóa trực tiếp trên thiết bị, tách biệt hoàn toàn với máy chủ đám mây.
Công nghệ này hỗ trợ các chức năng then chốt như:
- Khởi động an toàn (Secure Boot).
- Xác minh phiên bản hệ điều hành chính thức.
- Mã hóa dữ liệu người dùng ở cấp độ phần cứng.
- Bảo vệ lưu trữ mật khẩu và kiến trúc thực thi mã.
Ngoài ra, cơ chế Memory Integrity Enforcement (MIE) cũng được nhấn mạnh như một giải pháp chống lại các lỗ hổng bộ nhớ (memory corruption). Bằng cách sử dụng Enhanced Memory Tagging Extension (EMTE) để gắn thẻ vùng nhớ, hệ thống có thể phát hiện và chặn đứng các loại spyware tinh vi như Pegasus mà không gây ảnh hưởng đến hiệu năng thiết bị.