TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS
ช่องโหว่ที่น่าสนใจมีดังนี้
-
CVE-2018-4032 และ CVE-2018-4033 เป็นบั๊กที่ทำให้เกิดการยกระดับสิทธิ์เข้าไปลบไฟล์ระบบได้ โดยสาเหตุจากการตรวจสอบ input ไม่ดีพอบนฟังก์ชัน ‘moveItemAtPath’ และ ‘moveToTrashItemAtPath’
-
CVE-2018-4034, CVE-2018-4035 และ CVE-2018-4036 เป็นช่องโหว่บนฟังก์ชัน ‘removeItemAtPath’, ‘truncateFileAtPath’ และ ‘removeKextAtPath’ เนื่องจากขาดการตรวจสอบที่ดีเพียงพอทำให้คนร้ายสามารถเข้าไปลบไฟล์ระบบได้เช่นกัน
-
CVE-2018-4073, CVE-2018-4041 และ CVE-2018-4042 เกิดขึ้นกับฟังก์ชัน ‘removeDiagnosticsLogs’, ‘enableLaunchdAgentAtPath’ และ ‘removeLaunchdAgentAtPath’ ทำให้ผู้ใช้ที่ไม่ใช่ Root เข้าไปลบ Log จากระบบได้
-
CVE-2018-4043 และ CVE-2018-4044 เป็นช่องโหว่บนฟังก์ชัน ‘removeASL’ และ ‘removePackageWithID’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบข้อมูลแพ็กเกจที่สำคัญได้
-
CVE-2018-4045 เกิดขึ้นบนฟังก์ชัน ‘secureRemoveItemAtPath’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบไฟล์ระบบได้เช่นกัน
-
ช่องโหว่ที่ทำให้เกิดการทำงานผิดพลาดเกิดกับฟังก์ชัน ‘pleaseTerminate’ ซึ่งสาเหตุมาจากขาดการตรวจสอบในการเรียกแอปพลิเคชันทำให้ผู้ใช้งานที่ไม่ใช่ Root จบการทำงานของ Root Daemon ได้
ทั้งนี้ในคำแนะนำคือผู้ใช้ควรอัปเดตซอฟต์แวร์ CleanMyMac X เป็นเวอร์ชัน 4.2.0 โดยเร็วเพื่ออุดช่องโหว่
ที่มา : https://www.securityweek.com/multiple-vulnerabilities-patched-cleanmymac-utility และ https://www.scmagazine.com/home/security-news/several-privilege-escalation-vulnerabilities-were-found-in-macpaws-cleanmymac-x-software-all-of-which-will-allow-an-attacker-to-modify-the-file-system-as-root/
