พบช่องโหว่ Zero Day บน macOS ปรากฎมานาน 15 ปี เปิดให้ผู้โจมตีมีสิทธิ์ Root ได้

นักวิจัยด้าน Security ที่ใช้นามแฝงว่า Siguza ได้ออกมาเผยถึงช่องโหว่ Zero Day บน macOS ที่คาดว่าน่าจะปรากฎอยู่บนระบบปฏิบัติดังกล่าวและก่อนหน้าเป็นเวลาอย่างน้อย 15 ปี ซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองเป็น Root ได้

Credit: https://twitter.com/s1guza/status/947603265700601856

 

ช่องโหว่นี้เป็นช่องโหว่ Local Privilege Escalation (LPE) ที่สามารถทำให้ผู้โจมตียกระดับสิทธิ์ของตนเองเป็น Root เพื่อเรียกใช้คำสั่งที่เป็นอันตรายได้ โดยจากการค้นพบนั้นเชื่อว่าช่องโหว่นี้ปรากฎอยู่ในโค้ดของ macOS และ OS X มาตั้งแต่ช่วงปี 2002 และก็มีความเป็นไปได้ที่ช่องโหว่นี้จะมาอายุมานานกว่านั้น

ช่องโหว่ดังกล่าวนี้ปรากฎอยู่ในส่วนของ IOHIDFamily ซึ่งเป็นส่วนเสริมของ macOS Kernel ที่มีหน้าที่ในการจัดการ Human Interface Device (HID) อย่างเช่น Touchscheen หรือปุ่มกด ด้วยเหตุนี้ช่องโหว่นี้จึงถูกตั้งชื่อเอาไว้ว่า IOHIDeous โดยช่องโหว่นี้ปรากฎอยู่บน macOS ทุกรุ่น และยังสามารถสั่งปิด System Integrity Protection (SID) และ Apple Mobile File Integrity (AMFI) ซึ่งเป็นฟีเจอร์สำหรับป้องกัน Malware ของ macOS ได้อีกด้วย

อย่างไรก็ดี ด้วยสาเหตุบางประการ ช่องโหว่นี้สามารถใช้งานได้จนถึง macOS High Sierra 10.13.1 ส่วนหากนำไปใช้โจมตี macOS High Sierra 10.13.2 นั้นจะไม่ได้ผล ซึ่งทางนักวิจัยก็เชื่อว่าหากปรับแต่งโค้ดบางส่วนก็น่าจะทำให้ช่องโหว่นี้กลับมาใช้งานได้อีกครั้งหนึ่ง

การที่ Siguza ออกมาเปิดเผยช่องโหว่ดังกล่าวนี้สู่สาธารณะทันทีนั้นเป็นเพราะการที่ช่องโหว่นี้ต้องโจมตีแบบ Local ที่หน้าเครื่องเท่านั้น การโจมตีนี้จึงอาจไม่แพร่หลายมากนัก นอกจากนี้ ทาง Apple เองก็ยังไม่มีโครงการ Bug Bounty Program ที่ครอบคลุมถึงช่องโหว่บน macOS อีกด้วย

ผู้ที่สนใจสามารถตรวจสอบโค้ดสำหรับใช้ทดลองเจาะช่องโหว่ได้ที่ https://siguza.github.io/IOHIDeous/ ครับ

 

ที่มา: https://thehackernews.com/2018/01/macos-kernel-exploit.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนแคมเปญ Phishing บริการ Office 365 หลอกมีอีเมลที่ไม่ถูกส่ง

ผู้เชี่ยวชาญได้ค้นพบความพยายามรอบใหม่ของคนร้ายที่หลอกเหยื่อด้วยการส่งข้อความแจ้งเตือนคล้ายกับว่ามาจาก Office 365 แจ้งว่ามีอีเมลไม่ถูกส่งออกเพื่อจงใจขโมย Credentials ของผู้ใช้งาน

ผลทดสอบพบแบบพิมพ์ 3 มิติสามารถผ่านระบบจดจำใบหน้าในโทรศัพท์หลายรุ่นได้

ผู้เชี่ยวชาญจาก Forbes ได้สร้างโมเดล 3 มิติขึ้นเพื่อทดสอบกับโทรศัพท์ที่เปิดใช้งานระบบจดจำใบหน้าเอาไว้ โดยเลือก Android มาทดสอบจำนวน 4 รุ่นมาเปรียบเทียบกับระบบป้องกันโทรศัพท์จากค่าย Apple ผลคือโทรศัพท์จากค่าย Android ทั้งหมดถูกหลอกได้จากแบบพิมพ์ 3 …