TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่บน macOS ทำให้ผู้โจมตีสามารถ bypass ระบบ System Integrity Protection (SIP) ได้
ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเผยรายละเอียดช่องโหว่ตัวใหม่บน macOS (CVE-2023-32369) ซึ่งทำให้ผู้โจมตีสามารถ bypass ระบบ System Integrity Protection (SIP) root ได้ ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถติดตั้งมัลแวร์ที่ไม่สามารถตรวจจับได้ และสามารถขโมยข้อมูลด้วยวิธีหลบหลีกการตรวจจับจาก Transparency, Consent, and Control (TCC) ภายใน macOS โดยทั่วไปแล้วผู้ใช้งานทั่วไปไม่สามารถปิดการใช้งาน SIP ได้ง่าย เนื่องจากจะต้องเข้าถึงอุปกรณ์และทำการ Restart อุปกรณ์ก่อน แต่หากโจมตีผ่านช่องโหว่นี้ด้วย user ที่มีสิทธิระดับ root สามารถโจมตีเพื่อฝังมัลแวร์ได้โดยที่ไม่จำเป็นต้อง Restart แต่อย่างใด
Apple ได้ออกแพตช์ช่องโหว่นี้เป็นที่เรียบร้อยแล้วในช่วงสองสัปดาห์ก่อน ผู้ใช้งานสามารถอัปเดตไปใช้งาน macOS Ventura 13.4, macOS Monterey 12.6.6 และ macOS Big Sur 11.7.7 เพื่ออุดช่องโหว่ได้แล้ว
