พบช่องโหว่ Zero Day บน macOS ปรากฎมานาน 15 ปี เปิดให้ผู้โจมตีมีสิทธิ์ Root ได้

นักวิจัยด้าน Security ที่ใช้นามแฝงว่า Siguza ได้ออกมาเผยถึงช่องโหว่ Zero Day บน macOS ที่คาดว่าน่าจะปรากฎอยู่บนระบบปฏิบัติดังกล่าวและก่อนหน้าเป็นเวลาอย่างน้อย 15 ปี ซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองเป็น Root ได้

Credit: https://twitter.com/s1guza/status/947603265700601856

 

ช่องโหว่นี้เป็นช่องโหว่ Local Privilege Escalation (LPE) ที่สามารถทำให้ผู้โจมตียกระดับสิทธิ์ของตนเองเป็น Root เพื่อเรียกใช้คำสั่งที่เป็นอันตรายได้ โดยจากการค้นพบนั้นเชื่อว่าช่องโหว่นี้ปรากฎอยู่ในโค้ดของ macOS และ OS X มาตั้งแต่ช่วงปี 2002 และก็มีความเป็นไปได้ที่ช่องโหว่นี้จะมาอายุมานานกว่านั้น

ช่องโหว่ดังกล่าวนี้ปรากฎอยู่ในส่วนของ IOHIDFamily ซึ่งเป็นส่วนเสริมของ macOS Kernel ที่มีหน้าที่ในการจัดการ Human Interface Device (HID) อย่างเช่น Touchscheen หรือปุ่มกด ด้วยเหตุนี้ช่องโหว่นี้จึงถูกตั้งชื่อเอาไว้ว่า IOHIDeous โดยช่องโหว่นี้ปรากฎอยู่บน macOS ทุกรุ่น และยังสามารถสั่งปิด System Integrity Protection (SID) และ Apple Mobile File Integrity (AMFI) ซึ่งเป็นฟีเจอร์สำหรับป้องกัน Malware ของ macOS ได้อีกด้วย

อย่างไรก็ดี ด้วยสาเหตุบางประการ ช่องโหว่นี้สามารถใช้งานได้จนถึง macOS High Sierra 10.13.1 ส่วนหากนำไปใช้โจมตี macOS High Sierra 10.13.2 นั้นจะไม่ได้ผล ซึ่งทางนักวิจัยก็เชื่อว่าหากปรับแต่งโค้ดบางส่วนก็น่าจะทำให้ช่องโหว่นี้กลับมาใช้งานได้อีกครั้งหนึ่ง

การที่ Siguza ออกมาเปิดเผยช่องโหว่ดังกล่าวนี้สู่สาธารณะทันทีนั้นเป็นเพราะการที่ช่องโหว่นี้ต้องโจมตีแบบ Local ที่หน้าเครื่องเท่านั้น การโจมตีนี้จึงอาจไม่แพร่หลายมากนัก นอกจากนี้ ทาง Apple เองก็ยังไม่มีโครงการ Bug Bounty Program ที่ครอบคลุมถึงช่องโหว่บน macOS อีกด้วย

ผู้ที่สนใจสามารถตรวจสอบโค้ดสำหรับใช้ทดลองเจาะช่องโหว่ได้ที่ https://siguza.github.io/IOHIDeous/ ครับ

 

ที่มา: https://thehackernews.com/2018/01/macos-kernel-exploit.html




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เจ้าของ LeakedSource ถูกจับ หลังเปิดขายรหัสผ่านกว่า 3,000 ล้านรายการ

ตำรวจแคนาดา (Royal Canadian Mounted Police: RCMP) เข้าควบคุมตัว Jordan Evan Bloom ผู้ก่อตั้งเว็บไซต์ LeakedSource.com หลังเปิดบริการขายข้อมูล Credential ของผู้ใช้ที่ถูกขโมยจากเหตุการณ์ …

เตือนแคมเปญ Phishing ล่าสุด หลอกขโมยรหัสผ่านและบัตรเครดิตของผู้ใช้ Netflix

Sophos ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยแบบวงจรจากสหราชอาณาจักร ออกมาแจ้งเตือนถึงแคมเปญ Phishing ใหม่ ที่พุ่งเป้าโจมตีผู้ใช้ Netflix เพื่อหลอกขโมยข้อมูลล็อกอิน ข้อมูลบัตรเดรดิต รูปถ่าย และข้อมูลบัตรประชาชน