พบช่องโหว่บน macOS ทำให้ bypass SIP ได้

พบช่องโหว่บน macOS ทำให้ผู้โจมตีสามารถ bypass ระบบ System Integrity Protection (SIP) ได้

ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Microsoft ได้ออกมาเผยรายละเอียดช่องโหว่ตัวใหม่บน macOS (CVE-2023-32369) ซึ่งทำให้ผู้โจมตีสามารถ bypass ระบบ System Integrity Protection (SIP) root ได้ ช่องโหว่นี้ช่วยให้ผู้โจมตีสามารถติดตั้งมัลแวร์ที่ไม่สามารถตรวจจับได้ และสามารถขโมยข้อมูลด้วยวิธีหลบหลีกการตรวจจับจาก Transparency, Consent, and Control (TCC) ภายใน macOS โดยทั่วไปแล้วผู้ใช้งานทั่วไปไม่สามารถปิดการใช้งาน SIP ได้ง่าย เนื่องจากจะต้องเข้าถึงอุปกรณ์และทำการ Restart อุปกรณ์ก่อน แต่หากโจมตีผ่านช่องโหว่นี้ด้วย user ที่มีสิทธิระดับ root สามารถโจมตีเพื่อฝังมัลแวร์ได้โดยที่ไม่จำเป็นต้อง Restart แต่อย่างใด

Apple ได้ออกแพตช์ช่องโหว่นี้เป็นที่เรียบร้อยแล้วในช่วงสองสัปดาห์ก่อน ผู้ใช้งานสามารถอัปเดตไปใช้งาน macOS Ventura 13.4, macOS Monterey 12.6.6 และ macOS Big Sur 11.7.7 เพื่ออุดช่องโหว่ได้แล้ว

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-finds-macos-bug-that-lets-hackers-bypass-sip-root-restrictions/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้