Breaking News

พบช่องโหว่กว่า 10 รายการบน CleanMyMacX แนะผู้ใช้ควรอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2018-4032 และ CVE-2018-4033 เป็นบั๊กที่ทำให้เกิดการยกระดับสิทธิ์เข้าไปลบไฟล์ระบบได้ โดยสาเหตุจากการตรวจสอบ input ไม่ดีพอบนฟังก์ชัน ‘moveItemAtPath’ และ ‘moveToTrashItemAtPath’
  • CVE-2018-4034, CVE-2018-4035 และ CVE-2018-4036 เป็นช่องโหว่บนฟังก์ชัน ‘removeItemAtPath’, ‘truncateFileAtPath’ และ ‘removeKextAtPath’ เนื่องจากขาดการตรวจสอบที่ดีเพียงพอทำให้คนร้ายสามารถเข้าไปลบไฟล์ระบบได้เช่นกัน
  • CVE-2018-4073, CVE-2018-4041 และ CVE-2018-4042 เกิดขึ้นกับฟังก์ชัน ‘removeDiagnosticsLogs’, ‘enableLaunchdAgentAtPath’ และ ‘removeLaunchdAgentAtPath’ ทำให้ผู้ใช้ที่ไม่ใช่ Root เข้าไปลบ Log จากระบบได้
  • CVE-2018-4043 และ CVE-2018-4044 เป็นช่องโหว่บนฟังก์ชัน ‘removeASL’ และ ‘removePackageWithID’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบข้อมูลแพ็กเกจที่สำคัญได้
  • CVE-2018-4045 เกิดขึ้นบนฟังก์ชัน ‘secureRemoveItemAtPath’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบไฟล์ระบบได้เช่นกัน
  • ช่องโหว่ที่ทำให้เกิดการทำงานผิดพลาดเกิดกับฟังก์ชัน ‘pleaseTerminate’ ซึ่งสาเหตุมาจากขาดการตรวจสอบในการเรียกแอปพลิเคชันทำให้ผู้ใช้งานที่ไม่ใช่ Root จบการทำงานของ Root Daemon ได้

ทั้งนี้ในคำแนะนำคือผู้ใช้ควรอัปเดตซอฟต์แวร์ CleanMyMac X เป็นเวอร์ชัน 4.2.0 โดยเร็วเพื่ออุดช่องโหว่

ที่มา : https://www.securityweek.com/multiple-vulnerabilities-patched-cleanmymac-utility และ https://www.scmagazine.com/home/security-news/several-privilege-escalation-vulnerabilities-were-found-in-macpaws-cleanmymac-x-software-all-of-which-will-allow-an-attacker-to-modify-the-file-system-as-root/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Facebook ออกเครื่องมือ ‘Off-Facebook Activity’ ช่วยควบคุมการแชร์ข้อมูล

หลังจากมีประเด็นมากมายด้าน Privacy วันนี้ Facebook จึงได้พยายามออกเครื่องมือเพื่อให้ผู้ใช้งานสามารถควบคุมการแชร์ข้อมูลกับเว็บไซต์หรือแอปพลิเคชันได้ เช่น เรามักสงสัยว่าทำไมเข้าเว็บแล้วมีโฆษณามาปรากฏใน Facebook ด้วย ซึ่งเครื่องมือใหม่นี้เรียกว่า ‘Off-Facebook Activity’