นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องที่สำคัญย้อนหลังไปถึงปี 2002 เป็นอย่างน้อย เป็นเวลาหลายเดือนแล้วที่ Apple ได้เผยแพร่ช่องโหว่ต่างๆ บนระบบปฏิบัติการของตน
ข้อบกพร่องอาจมีอายุมากกว่าสิบห้าปี แต่ถึงกระนั้นก็ทำให้สามารถเข้าถึงการควบคุมทั้งหมดของ macOS ได้ นี่คือการค้นพบโดยนักวิจัยด้านความปลอดภัย Siguza ซึ่งเปิดเผยสิ่งนี้บน Twitter และ GitHub ช่องโหว่แบบ Zero-day นี้เกี่ยวข้องโดยตรงกับเคอร์เนลระบบปฏิบัติการของ Apple อย่างไรก็ตาม การปลอบใจสำหรับผู้ที่อาจเป็นเหยื่อ คุณต้องมีสิทธิ์เข้าถึงเครื่องจึงจะสามารถใช้ประโยชน์จากมันได้
ให้ตายเถอะ ทิ้ง macOS 0 วัน สวัสดีปีใหม่ทุกคนhttps://t.co/oG2nOlUOjk
-[ป้องกันอีเมล](@s1guza)31 ธันวาคม 2017
จุดบกพร่องนี้มาจากช่องโหว่ที่ส่งผลให้เกิดการยกระดับสิทธิ์ในเครื่อง (LPE) มันสามารถอนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์ได้รับการเข้าถึงรูทไปยังระบบและรันโค้ดที่เป็นอันตราย มัลแวร์ที่ถูกเข้ารหัสโดยเฉพาะเพื่อใช้ประโยชน์จากข้อบกพร่องนี้สามารถติดตั้งบนระบบได้ในระดับที่ต่ำมาก ช่องโหว่ LPE นี้พบได้ใน IOHIDFamily ซึ่งเป็นส่วนขยายเคอร์เนลที่ออกแบบมาเพื่อจัดการอินเทอร์เฟซ เช่น แป้นพิมพ์หรือหน้าจอสัมผัส
ห่วงโซ่ข้อบกพร่องบน macOS
จากข้อมูลของ Siguza ช่องโหว่ดังกล่าวปรากฏมาตั้งแต่ปี 2545 แต่หลักฐานบางอย่างบ่งชี้ว่าข้อบกพร่องนี้อาจมีอายุมากกว่าสิบปี ตามที่อธิบายโดยข่าวแฮกเกอร์- เมื่อพิจารณาถึงอายุของมัน จึงมีอยู่ใน macOS ทุกเวอร์ชันอย่างแน่นอน
เนื่องจากข้อบกพร่องดังกล่าวสามารถถูกโจมตีได้ทางกายภาพบนเครื่องเท่านั้น และไม่ใช่จากระยะไกล Siguza จึงตัดสินใจเปิดเผยต่อสาธารณะโดยตรงบนหน้า GitHub ไม่ต้องสงสัยเลยว่า Apple จะออกการอัปเดตความปลอดภัยอย่างรวดเร็วเพื่อแก้ไขความล้มเหลวเหล่านี้ แม้ว่าศักยภาพในการแสวงหาประโยชน์จะมีจำกัดก็ตาม
นับตั้งแต่วางจำหน่าย macOS High Sierra ประสบปัญหาหลายประการ การแก้ไขนำมาจากเวอร์ชัน 10.13.1ได้เปิดช่องโหว่ก่อนหน้านี้อีกครั้งช่วยให้คุณเชื่อมต่อกับบัญชีรูทโดยไม่ต้องใช้รหัสผ่าน ช่องโหว่นี้ก็มีได้รับประโยชน์จากการแก้ไขอีกครั้งต้นเดือนธันวาคม
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
