พบช่องโหว่ใน macOS อนุญาตให้แฮกเกอร์ติดตั้ง Kernel Driver ที่เป็นอันตรายได้

ทีมนักวิจัยด้านความปลอดภัยของ Microsoft ค้นพบช่องโหว่ในระบบ System Integrity Protection ของ macOS ที่อาจถูกใช้ติดตั้งมัลแวร์ระดับ Kernel และหลบเลี่ยงการตรวจสอบความปลอดภัย

Apple ได้แก้ไขช่องโหว่ความปลอดภัยใน macOS ที่อาจทำให้ผู้โจมตีสามารถหลบเลี่ยงระบบ System Integrity Protection (SIP) และติดตั้ง Kernel Driver ที่เป็นอันตรายผ่านการโหลด 3rd-party Kernel Extension โดยช่องโหว่นี้ถูกค้นพบใน Storage Kit daemon และได้รับรหัส CVE-2024-44243

ช่องโหว่ดังกล่าวสามารถถูกโจมตีได้โดยผู้โจมตีที่มีสิทธิ์ root ในเครื่องเป้าหมายและต้องการการโต้ตอบจากผู้ใช้งาน เมื่อถูกโจมตีสำเร็จ ผู้โจมตีสามารถหลบเลี่ยงข้อจำกัดของ SIP ทำให้สามารถติดตั้ง Rootkit สร้างมัลแวร์ที่ “ไม่สามารถลบได้” หรือหลีกเลี่ยงการตรวจสอบความปลอดภัยของระบบ Transparency, Consent, และ Control (TCC) เพื่อเข้าถึงข้อมูลของเหยื่อ

Apple ได้แก้ไขช่องโหว่นี้แล้วในการอัปเดตความปลอดภัยของ macOS Sequoia 15.2 ที่เปิดตัวเมื่อวันที่ 11 ธันวาคม 2024 ที่ผ่านมา Microsoft ระบุว่า SIP เป็นระบบป้องกันที่สำคัญต่อความปลอดภัยของ macOS ในการป้องกันมัลแวร์และการโจมตีทางไซเบอร์ การหลบเลี่ยง SIP ส่งผลกระทบต่อความปลอดภัยของระบบปฏิบัติการทั้งหมด ซึ่งอาจนำไปสู่ผลร้ายแรงได้

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-macos-bug-lets-hackers-install-malicious-kernel-drivers/