พบข้อบกพร่องด้านความปลอดภัยที่สำคัญใน macOS ระบุโดย Microsoft ช่วยให้แฮกเกอร์สามารถควบคุม Mac ของคุณได้อย่างสมบูรณ์ เพื่อปกป้องผู้ใช้ Apple จึงปรับใช้แพตช์ทันที
ในบล็อกโพสต์ที่เผยแพร่เมื่อวันที่ 30 พฤษภาคม Microsoft เปิดเผยว่าได้ค้นพบแล้วข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงภายใน macOSระบบปฏิบัติการ Mac การละเมิดนี้มีชื่อว่า "ไมเกรน" โดยอ้างอิงถึงเครื่องมือที่ใช้ประโยชน์จากช่องโหว่นั่นคือ Migration Assistant บริการนี้มีอยู่ใน macOS ตามค่าเริ่มต้น ช่วยให้ผู้ใช้สามารถย้ายข้อมูลจาก Mac หรือ Windows PC ไปยัง Mac เครื่องอื่นได้
อ่านเพิ่มเติม:มัลแวร์นี้จะขุดคริปโตบน Mac ของคุณ ซึ่งทำให้ประสิทธิภาพของมันลดลง
แฮกเกอร์สามารถควบคุม Mac ของคุณจากระยะไกลได้อย่างไร
Microsoft ตระหนักดีว่าสามารถทำได้เปลี่ยนวิธีการทำงานของ Migration Assistantใช้การสำรองข้อมูล Time Machine ขนาด 1 GB ที่พัฒนาด้วยภาษาการเขียนโปรแกรม AppleScript แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้โดยไม่จำเป็นต้องเข้าถึงคอมพิวเตอร์ทางกายภาพราก- ปิดใช้งานตามค่าเริ่มต้น บัญชีนี้จะเปิดประตูสู่พื้นที่ส่วนใหญ่ของระบบ ซึ่งคุกคามความปลอดภัยและความเสถียรของระบบปฏิบัติการ
เมื่อได้รับการเข้าถึงแล้ว แฮกเกอร์ก็สามารถเลี่ยงผ่านได้การป้องกันความสมบูรณ์ของระบบ(SIP) ระบบป้องกันที่ Apple เปิดตัวด้วยอัพเดต OS X El Capitanในปี 2558 กลไกการปกป้องความสมบูรณ์ของระบบนี้ได้รับการออกแบบมาเพื่อป้องกันแอปพลิเคชันจากการแก้ไขไฟล์และโฟลเดอร์ที่ได้รับการป้องกันในเครื่อง เมื่อเสร็จสิ้น ผู้โจมตีจะมีอิสระในการดำเนินการบน Mac โดยที่ผู้ใช้ไม่ทราบ
กล่าวโดยสรุป ข้อบกพร่องดังกล่าวทำให้แฮกเกอร์เข้าถึงคอมพิวเตอร์ได้เต็มรูปแบบ ตามที่ Microsoft อธิบายในรายงาน การเลี่ยงระบบ SIP มีผลกระทบร้ายแรง เช่น การติดตั้งมัลแวร์ที่อาจเกิดขึ้น หรือการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยอื่นๆ
“ผู้โจมตียังคงแสวงหาฐานที่มั่นใหม่ในอุปกรณ์และเครือข่ายที่มีความปลอดภัยมากขึ้น โดยมักจะใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับแพตช์และการกำหนดค่าที่ไม่ถูกต้องเพื่อเข้าถึงระบบและข้อมูลที่มีค่า”ขีดเส้นใต้ไมโครซอฟต์
ติดตั้งการอัปเดตเพื่อปกป้อง Mac ของคุณ
ได้รับการแจ้งเตือนจากนักวิจัยของ Microsoft ว่า Apple ได้แก้ไขช่องโหว่อย่างรวดเร็ว บนเว็บไซต์ ยักษ์ใหญ่แห่ง Cupertino อธิบายว่าได้รวมการแก้ไขไว้แล้วอัปเดต 13.4ของmacOS เวนทูราซึ่งมีวันที่ปรับใช้ตั้งแต่วันที่ 18 พฤษภาคม 2023 เพื่อป้องกันตัวคุณเองจากการโจมตีที่อาจเกิดขึ้น เราขอแนะนำอย่างยิ่งให้คุณอัปเดต Mac ของคุณให้ทันสมัยอยู่เสมอ ในการติดตั้งระบบปฏิบัติการเวอร์ชันล่าสุด ให้ไปที่การตั้งค่าระบบ จากนั้นไปที่ทั่วไป และไปที่การอัปเดตซอฟต์แวร์ ระบบปฏิบัติการเวอร์ชันล่าสุดควรเสนอให้ติดตั้งโดยอัตโนมัติ
โปรดทราบว่านี่ไม่ใช่ครั้งแรกที่Microsoft ระบุช่องโหว่ที่สำคัญบนคอมพิวเตอร์ที่ออกแบบโดย Apple ไม่กี่เดือนก่อนหน้านี้ Microsoft ได้พบเห็นจริงๆข้อผิดพลาดที่อนุญาตให้มัลแวร์เพื่อปักหลักอยู่ภายใต้การควบคุมความปลอดภัยของ Apple
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
