พบช่องโหว่ Zero Day บน macOS ปรากฎมานาน 15 ปี เปิดให้ผู้โจมตีมีสิทธิ์ Root ได้

นักวิจัยด้าน Security ที่ใช้นามแฝงว่า Siguza ได้ออกมาเผยถึงช่องโหว่ Zero Day บน macOS ที่คาดว่าน่าจะปรากฎอยู่บนระบบปฏิบัติดังกล่าวและก่อนหน้าเป็นเวลาอย่างน้อย 15 ปี ซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองเป็น Root ได้

Credit: https://twitter.com/s1guza/status/947603265700601856

 

ช่องโหว่นี้เป็นช่องโหว่ Local Privilege Escalation (LPE) ที่สามารถทำให้ผู้โจมตียกระดับสิทธิ์ของตนเองเป็น Root เพื่อเรียกใช้คำสั่งที่เป็นอันตรายได้ โดยจากการค้นพบนั้นเชื่อว่าช่องโหว่นี้ปรากฎอยู่ในโค้ดของ macOS และ OS X มาตั้งแต่ช่วงปี 2002 และก็มีความเป็นไปได้ที่ช่องโหว่นี้จะมาอายุมานานกว่านั้น

ช่องโหว่ดังกล่าวนี้ปรากฎอยู่ในส่วนของ IOHIDFamily ซึ่งเป็นส่วนเสริมของ macOS Kernel ที่มีหน้าที่ในการจัดการ Human Interface Device (HID) อย่างเช่น Touchscheen หรือปุ่มกด ด้วยเหตุนี้ช่องโหว่นี้จึงถูกตั้งชื่อเอาไว้ว่า IOHIDeous โดยช่องโหว่นี้ปรากฎอยู่บน macOS ทุกรุ่น และยังสามารถสั่งปิด System Integrity Protection (SID) และ Apple Mobile File Integrity (AMFI) ซึ่งเป็นฟีเจอร์สำหรับป้องกัน Malware ของ macOS ได้อีกด้วย

อย่างไรก็ดี ด้วยสาเหตุบางประการ ช่องโหว่นี้สามารถใช้งานได้จนถึง macOS High Sierra 10.13.1 ส่วนหากนำไปใช้โจมตี macOS High Sierra 10.13.2 นั้นจะไม่ได้ผล ซึ่งทางนักวิจัยก็เชื่อว่าหากปรับแต่งโค้ดบางส่วนก็น่าจะทำให้ช่องโหว่นี้กลับมาใช้งานได้อีกครั้งหนึ่ง

การที่ Siguza ออกมาเปิดเผยช่องโหว่ดังกล่าวนี้สู่สาธารณะทันทีนั้นเป็นเพราะการที่ช่องโหว่นี้ต้องโจมตีแบบ Local ที่หน้าเครื่องเท่านั้น การโจมตีนี้จึงอาจไม่แพร่หลายมากนัก นอกจากนี้ ทาง Apple เองก็ยังไม่มีโครงการ Bug Bounty Program ที่ครอบคลุมถึงช่องโหว่บน macOS อีกด้วย

ผู้ที่สนใจสามารถตรวจสอบโค้ดสำหรับใช้ทดลองเจาะช่องโหว่ได้ที่ https://siguza.github.io/IOHIDeous/ ครับ

 

ที่มา: https://thehackernews.com/2018/01/macos-kernel-exploit.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ AMD EPYC Server: อีกทางเลือกหนึ่งที่อาจช่วยลดค่าใช้จ่ายใน Data Center ขององค์กรได้อย่างคาดไม่ถึง

ท่ามกลางยุคแห่งการทำ Digital Transformation นี้ ยอดขายของ Server ทั่วโลกนั้นก็เติบโตขึ้นเป็นลำดับสอดคล้องกับความต้องการในการประมวลผลที่สูงขึ้นอย่างรวดเร็ว AMD ในฐานะของผู้พัฒนาเทคโนโลยีด้านการประมวลผลระดับโลก จึงได้นำเสนอ AMD EPYC หน่วยประมวลผลสำหรับ Server ที่ออกแบบด้วยแนวคิดต่างจาก x86 CPU ค่ายอื่นๆ เพื่อให้เหล่าธุรกิจองค์กรได้มีทางเลือกใหม่ที่คุ้มค่าในการลงทุน บทความนี้จะนำทุกท่านไปรู้จักกับ AMD EPYC Server สำหรับการใช้งานภายใน Data Center ของธุรกิจองค์กรโดยเฉพาะกันครับ

Microsoft เตือนพบการโจมตีของ Worm ด้วยช่องโหว่บน Exim แล้ว แนะผู้ใช้เร่งอัปเดต

ราว 2 สัปดาห์ก่อนได้มีการแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Exim (MTA) บน Mail Server ซึ่งวันนี้ทาง Microsoft ได้ค้นพบ Linux Worm ที่ใช้งานช่องโหว่นี้เพื่อแพร่ระบาดและติดตั้งตัวขุดเหมืองบน Azure …