Black Hat Asia 2023

พบช่องโหว่กว่า 10 รายการบน CleanMyMacX แนะผู้ใช้ควรอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2018-4032 และ CVE-2018-4033 เป็นบั๊กที่ทำให้เกิดการยกระดับสิทธิ์เข้าไปลบไฟล์ระบบได้ โดยสาเหตุจากการตรวจสอบ input ไม่ดีพอบนฟังก์ชัน ‘moveItemAtPath’ และ ‘moveToTrashItemAtPath’
  • CVE-2018-4034, CVE-2018-4035 และ CVE-2018-4036 เป็นช่องโหว่บนฟังก์ชัน ‘removeItemAtPath’, ‘truncateFileAtPath’ และ ‘removeKextAtPath’ เนื่องจากขาดการตรวจสอบที่ดีเพียงพอทำให้คนร้ายสามารถเข้าไปลบไฟล์ระบบได้เช่นกัน
  • CVE-2018-4073, CVE-2018-4041 และ CVE-2018-4042 เกิดขึ้นกับฟังก์ชัน ‘removeDiagnosticsLogs’, ‘enableLaunchdAgentAtPath’ และ ‘removeLaunchdAgentAtPath’ ทำให้ผู้ใช้ที่ไม่ใช่ Root เข้าไปลบ Log จากระบบได้
  • CVE-2018-4043 และ CVE-2018-4044 เป็นช่องโหว่บนฟังก์ชัน ‘removeASL’ และ ‘removePackageWithID’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบข้อมูลแพ็กเกจที่สำคัญได้
  • CVE-2018-4045 เกิดขึ้นบนฟังก์ชัน ‘secureRemoveItemAtPath’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบไฟล์ระบบได้เช่นกัน
  • ช่องโหว่ที่ทำให้เกิดการทำงานผิดพลาดเกิดกับฟังก์ชัน ‘pleaseTerminate’ ซึ่งสาเหตุมาจากขาดการตรวจสอบในการเรียกแอปพลิเคชันทำให้ผู้ใช้งานที่ไม่ใช่ Root จบการทำงานของ Root Daemon ได้

ทั้งนี้ในคำแนะนำคือผู้ใช้ควรอัปเดตซอฟต์แวร์ CleanMyMac X เป็นเวอร์ชัน 4.2.0 โดยเร็วเพื่ออุดช่องโหว่

ที่มา : https://www.securityweek.com/multiple-vulnerabilities-patched-cleanmymac-utility และ https://www.scmagazine.com/home/security-news/several-privilege-escalation-vulnerabilities-were-found-in-macpaws-cleanmymac-x-software-all-of-which-will-allow-an-attacker-to-modify-the-file-system-as-root/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ