พบช่องโหว่กว่า 10 รายการบน CleanMyMacX แนะผู้ใช้ควรอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2018-4032 และ CVE-2018-4033 เป็นบั๊กที่ทำให้เกิดการยกระดับสิทธิ์เข้าไปลบไฟล์ระบบได้ โดยสาเหตุจากการตรวจสอบ input ไม่ดีพอบนฟังก์ชัน ‘moveItemAtPath’ และ ‘moveToTrashItemAtPath’
  • CVE-2018-4034, CVE-2018-4035 และ CVE-2018-4036 เป็นช่องโหว่บนฟังก์ชัน ‘removeItemAtPath’, ‘truncateFileAtPath’ และ ‘removeKextAtPath’ เนื่องจากขาดการตรวจสอบที่ดีเพียงพอทำให้คนร้ายสามารถเข้าไปลบไฟล์ระบบได้เช่นกัน
  • CVE-2018-4073, CVE-2018-4041 และ CVE-2018-4042 เกิดขึ้นกับฟังก์ชัน ‘removeDiagnosticsLogs’, ‘enableLaunchdAgentAtPath’ และ ‘removeLaunchdAgentAtPath’ ทำให้ผู้ใช้ที่ไม่ใช่ Root เข้าไปลบ Log จากระบบได้
  • CVE-2018-4043 และ CVE-2018-4044 เป็นช่องโหว่บนฟังก์ชัน ‘removeASL’ และ ‘removePackageWithID’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบข้อมูลแพ็กเกจที่สำคัญได้
  • CVE-2018-4045 เกิดขึ้นบนฟังก์ชัน ‘secureRemoveItemAtPath’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบไฟล์ระบบได้เช่นกัน
  • ช่องโหว่ที่ทำให้เกิดการทำงานผิดพลาดเกิดกับฟังก์ชัน ‘pleaseTerminate’ ซึ่งสาเหตุมาจากขาดการตรวจสอบในการเรียกแอปพลิเคชันทำให้ผู้ใช้งานที่ไม่ใช่ Root จบการทำงานของ Root Daemon ได้

ทั้งนี้ในคำแนะนำคือผู้ใช้ควรอัปเดตซอฟต์แวร์ CleanMyMac X เป็นเวอร์ชัน 4.2.0 โดยเร็วเพื่ออุดช่องโหว่

ที่มา : https://www.securityweek.com/multiple-vulnerabilities-patched-cleanmymac-utility และ https://www.scmagazine.com/home/security-news/several-privilege-escalation-vulnerabilities-were-found-in-macpaws-cleanmymac-x-software-all-of-which-will-allow-an-attacker-to-modify-the-file-system-as-root/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Firefox ออกแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-day ที่ถูกโจมตีอยู่ในขณะนี้

Mozilla ประกาศอัปเดต Firefox 67.0.3 และ Firefox ESR 60.7.1 เพื่ออุดช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนเว็บเบราว์เซอร์ที่ถูกแฮ็กเกอร์โจมตีอยู่ในขณะนี้ แนะนำให้ผู้ใช้ Firefox …

Cloudflare เปิดตัวเครื่องมือ Multipath Domain Control Validation ช่วย CA ออก Certificate ได้อย่างมั่นใจ

Cloudflare ได้ประกาศเปิดตัว API ฟรีสำหรับ Certificate Authority (CAs) ที่ถูกออกแบบมาเพื่อช่วยความมั่นคงปลอดภัยในขั้นตอน Domain Control Validation ว่าเป็นผู้ใช้งานจริงๆ ไม่ใช่คนร้ายที่ปลอมตัวมา