นักวิจัยพบช่องโหว่ Zero-day บน macOS

Linus Henze นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ Zero-day บน macOS Mojave (10.14) ที่สามารถเข้าไปขโมยรหัสผ่านที่เก็บไว้ใน Keychain หรือตัวบริหารจัดการรหัสผ่านของ macOS (ทุกเวอร์ชัน) ได้ อย่างไรก็ตามนักวิจัยไม่ยอมเผยถึงรายละเอียดกับ Apple เพราะอยากให้มี Bug Bounty ของ macOS ขึ้นมาก่อน ทั้งนี้นักวิจัยได้โพสต์วิธีการใช้งานบน Youtube ด้วย

credit : Apple.com

โดยปกติแล้ว Keychain จะมีการป้องกันไม่ให้แอปอื่นเข้าถึงได้โดยไม่มีการอนุญาตแต่ช่องโหว่ Zero-day ที่ Henze เผยนั้นจะทำให้แอปพลิเคชันจาก Third-party สามารถเข้าถึงรหัสผ่านและข้อมูลอื่นๆ ที่เก็บอยู่ใน Keychain ได้โดยไม่ต้องใช้สิทธิ์ของผู้ดูแล อย่างไรก็ตามทางทีมงาน Apple ได้ติดต่อเข้าหานักวิจัยรายนี้เพื่อขอรายละเอียดแล้วแต่ก็ถูกปฏิเสธไปเพราะว่าทางนักวิจัยอยากให้ Apple เปิดโครงการ Bug Bounty ของ macOS ขึ้นมาก่อนโดยกล่าวว่า “เหมือนผมจะทำเพื่อเงินสินะ แต่ไม่ใช่เลยในกรณีนี้ ผมแค่อยากให้ Apple สร้างโปรแกรมล่าบั้กขึ้นมาซึ่งจะเป็นผลดีต่อบริษัทและนักวิจัยรายอื่นๆ ด้วย ผมเป็นแฟนตัวยงของ Apple นะและอยากทำให้ผลิตภัณฑ์มั่นคงปลอดภัยกว่านี้แต่ผมคิดว่าทางที่ดีที่สุดคือต้องมีโปรแกรมล่าบั้กขึ้นมา

ผู้สนใจสามารถชมวีดีโอสาธิตการใช้งานช่องโหว่ Zero-day ได้ตามด้านล่าง

https://youtu.be/nYTBZ9iPqsU

ที่มา : https://www.zdnet.com/article/new-macos-zero-day-allows-theft-of-user-passwords/ และ https://www.bleepingcomputer.com/news/security/researcher-declines-to-share-zero-day-macos-keychain-exploit-with-apple/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …