นักวิจัยพบช่องโหว่ Zero-day บน macOS

Linus Henze นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ Zero-day บน macOS Mojave (10.14) ที่สามารถเข้าไปขโมยรหัสผ่านที่เก็บไว้ใน Keychain หรือตัวบริหารจัดการรหัสผ่านของ macOS (ทุกเวอร์ชัน) ได้ อย่างไรก็ตามนักวิจัยไม่ยอมเผยถึงรายละเอียดกับ Apple เพราะอยากให้มี Bug Bounty ของ macOS ขึ้นมาก่อน ทั้งนี้นักวิจัยได้โพสต์วิธีการใช้งานบน Youtube ด้วย

credit : Apple.com

โดยปกติแล้ว Keychain จะมีการป้องกันไม่ให้แอปอื่นเข้าถึงได้โดยไม่มีการอนุญาตแต่ช่องโหว่ Zero-day ที่ Henze เผยนั้นจะทำให้แอปพลิเคชันจาก Third-party สามารถเข้าถึงรหัสผ่านและข้อมูลอื่นๆ ที่เก็บอยู่ใน Keychain ได้โดยไม่ต้องใช้สิทธิ์ของผู้ดูแล อย่างไรก็ตามทางทีมงาน Apple ได้ติดต่อเข้าหานักวิจัยรายนี้เพื่อขอรายละเอียดแล้วแต่ก็ถูกปฏิเสธไปเพราะว่าทางนักวิจัยอยากให้ Apple เปิดโครงการ Bug Bounty ของ macOS ขึ้นมาก่อนโดยกล่าวว่า “เหมือนผมจะทำเพื่อเงินสินะ แต่ไม่ใช่เลยในกรณีนี้ ผมแค่อยากให้ Apple สร้างโปรแกรมล่าบั้กขึ้นมาซึ่งจะเป็นผลดีต่อบริษัทและนักวิจัยรายอื่นๆ ด้วย ผมเป็นแฟนตัวยงของ Apple นะและอยากทำให้ผลิตภัณฑ์มั่นคงปลอดภัยกว่านี้แต่ผมคิดว่าทางที่ดีที่สุดคือต้องมีโปรแกรมล่าบั้กขึ้นมา

ผู้สนใจสามารถชมวีดีโอสาธิตการใช้งานช่องโหว่ Zero-day ได้ตามด้านล่าง

https://youtu.be/nYTBZ9iPqsU

ที่มา : https://www.zdnet.com/article/new-macos-zero-day-allows-theft-of-user-passwords/ และ https://www.bleepingcomputer.com/news/security/researcher-declines-to-share-zero-day-macos-keychain-exploit-with-apple/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fortinet เปิดตัว FortiWeb 6.1.0 เสริมฟีเจอร์ Machine Learning และ Botnet Detection

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยสมรรถนะสูง ประกาศเปิดตัว FortiWeb เวอร์ชัน 6.1.0 ใหม่ล่าสุด พร้อมผสานเทคโนโลยี Machine Learning เข้าไปยังฟีเจอร์ต่างๆ รวมไปถึงปรับปรุง Botnet Detection ให้มีประสิทธิภาพดียิ่งขึ้น

Cloudflare เผยซอร์สโค้ดไลบรารี่เข้ารหัส ‘CIRCL’ ช่วยศึกษาผลลัพธ์จาก Quantum Computing

Cloudflare ได้ประกาศเปิดเผยซอร์สโค้ดในไลบรารี่การเข้ารหัสของตนที่ชื่อ CIRCL ไว้บน GitHub ซึ่งเป็นความพยายามในการเตรียมตัวรับมือกับยุคของ Quantum Computing ที่อาจจะส่งผลกับอัลกอริทึมการเข้ารหัสที่มีอยู่ในปัจจุบัน