พบบั๊กบน macOS เสี่ยงการตั้งค่าของ App Store ถูกแก้ไขแม้ไม่รู้รหัสผ่าน

Open Radar คอมมูนิตี้สำหรับรายงานบั๊ก ออกมาเปิดเผยถึงช่องโหว่บนระบบปฏิบัติการ macOS 10.13.2 ซึ่งช่วยให้ใครก็ตามสามารถปลดล็อก System Preferences ของ App Store ในขณะที่ล็อกอินเป็น Local Admin อยู่ได้ทันที โดยไม่จำเป็นต้องทราบ Username และ Password

อธิบายให้เห็นภาพมาขึ้นคือ ถ้าคุณล็อกอินด้วย Username ที่มีสิทธิ์เป็น Admin ของเครื่อง แล้วลุกออกจากหน้าจอไป ผู้ใช้คนอื่นสามารถเข้ามาเปลี่ยนการตั้งค่าของ App Store บนเครื่องของคุณได้ทันทีโดยไม่จำเป็นต้องรู้รหัสผ่าน ถึงแม้ว่าการตั้งค่าเหล่านั้นจะถูกล็อกอยู่ก็ตาม ดังแสดงในวิดีโอสาธิตด้านล่าง

จากวิดีโอ จะเห็นว่าการโจมตีบั๊กนี้ทำได้ง่ายมาก เพียงแค่เปิด System Preferences ของ App Store แล้วกดปลดล็อกแม่กุญแจด้านซ้ายล่าง จากนั้นใส่ Username และ Password อะไรก็ได้ จากนั้นกด Unlock ก็จะสามารถปลดล็อกการตั้งค่า App Store ได้ทันที ส่งผลให้ใครก็ตามสามารถเปลี่ยนการตั้งค่า เช่น อัปเดตไหนที่ต้องการติดตั้ง ต้องการติดตั้งอัปเดตอัตโนมัติหรือไม่ เป็นต้น

ถึงแม้ว่าบั๊กนี้จะไม่ร้ายแรงเท่าบั๊กก่อนหน้าที่ทำให้ใครก็ตามสามารถได้สิทธิ์ Root โดยกดไม่ใส่รหัสผ่านรัวๆ แต่ก็แสดงให้เห็นถึงปัญหาด้านการตรวจสอบและประเมินโค้ดในส่วนของการใช้รหัสผ่านบน macOS ซึ่งนับว่านี่เป็นบั๊กที่ 2 แล้วที่ค้นพบในช่วง 3 เดือนที่ผ่านมาที่ทำให้ผู้ใช้ได้สิทธิ์สูงกว่าที่ควรจะเป็น

บั๊กที่ค้นพบนี้ส่งผลกระทบต่อระบบปฏิบัติการ macOS เวอร์ชัน 10.13.2 เท่านั้น เวอร์ชันต่ำกว่านี้ไม่ได้รับผลกระทบแต่อย่างใด

ที่มา: https://www.bleepingcomputer.com/news/apple/macos-bug-lets-local-admin-unlock-app-store-system-prefs-with-any-password/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ