พบช่องโหว่ใน macOS อนุญาตให้แฮกเกอร์ติดตั้ง Kernel Driver ที่เป็นอันตรายได้

ทีมนักวิจัยด้านความปลอดภัยของ Microsoft ค้นพบช่องโหว่ในระบบ System Integrity Protection ของ macOS ที่อาจถูกใช้ติดตั้งมัลแวร์ระดับ Kernel และหลบเลี่ยงการตรวจสอบความปลอดภัย

Credit: solarseven/ShutterStock.com

Apple ได้แก้ไขช่องโหว่ความปลอดภัยใน macOS ที่อาจทำให้ผู้โจมตีสามารถหลบเลี่ยงระบบ System Integrity Protection (SIP) และติดตั้ง Kernel Driver ที่เป็นอันตรายผ่านการโหลด 3rd-party Kernel Extension โดยช่องโหว่นี้ถูกค้นพบใน Storage Kit daemon และได้รับรหัส CVE-2024-44243

ช่องโหว่ดังกล่าวสามารถถูกโจมตีได้โดยผู้โจมตีที่มีสิทธิ์ root ในเครื่องเป้าหมายและต้องการการโต้ตอบจากผู้ใช้งาน เมื่อถูกโจมตีสำเร็จ ผู้โจมตีสามารถหลบเลี่ยงข้อจำกัดของ SIP ทำให้สามารถติดตั้ง Rootkit สร้างมัลแวร์ที่ “ไม่สามารถลบได้” หรือหลีกเลี่ยงการตรวจสอบความปลอดภัยของระบบ Transparency, Consent, และ Control (TCC) เพื่อเข้าถึงข้อมูลของเหยื่อ

Apple ได้แก้ไขช่องโหว่นี้แล้วในการอัปเดตความปลอดภัยของ macOS Sequoia 15.2 ที่เปิดตัวเมื่อวันที่ 11 ธันวาคม 2024 ที่ผ่านมา Microsoft ระบุว่า SIP เป็นระบบป้องกันที่สำคัญต่อความปลอดภัยของ macOS ในการป้องกันมัลแวร์และการโจมตีทางไซเบอร์ การหลบเลี่ยง SIP ส่งผลกระทบต่อความปลอดภัยของระบบปฏิบัติการทั้งหมด ซึ่งอาจนำไปสู่ผลร้ายแรงได้

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-macos-bug-lets-hackers-install-malicious-kernel-drivers/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …