Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

macOS เวอร์ชันใหม่ ‘Mojave’ ออกแล้ว อุตช่องโหว่หลายรายการแต่นักวิจัยโชว์ช่องโหว่ใหม่ทันควัน

เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออก OS เวอร์ชันใหม่ 10.14 ที่ชื่อ Mojave พร้อมแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยหลายรายการ แต่ไม่ทันไรในวันเดียวกัน Patrick Wardle ผู้ก่อตั้งและหัวหน้าทีมวิจัยของบริษัท Digita Security ที่เชี่ยวชาญพิเศษกับ macOS ได้โพสต์โชว์วีดีโอช่องโหว่ของ OS ใหม่ที่เขาสามารถบายพาสกลไกการป้องกันเข้าถึงไฟล์ที่ถูกปกป้องไว้ได้

credit : Bleepingcomputer.com

นักวิจัยยังไม่ยอมเผยถึงรายละเอียดเชิงลึกของช่องโหว่ Zero-day เพราะอยากอุบไว้เผยในงานประชุมที่ตนจะไปร่วมในเดือนพฤษจิกายนแต่กล่าวว่า “ผมพบบางอย่างที่ดูเล็กน้อยแต่กลายเป็นช่องโหว่ในระดับ implement แน่นอน 100%” โดยช่องโหว่นี้ทำให้ Wardle สามารถใช้แอปพลิเคชันที่ไม่ได้มีสิทธิ์ระดับผู้ดูแลเข้าถึงข้อมูลสำคัญของผู้ใช้งานได้ซึ่งบายพาสกลไกด้านความมั่นคงปลอดภัยของระบบโดยปราศจากการสิทธิ์อันควรมี อย่างไรก็ตามช่องโหว่ที่พบไม่สามารถใช้ได้กับทุกฟีเจอร์ด้านความมั่นคงปลอดภัยของ Mojave และส่วนประกอบฮาร์ดแวร์อย่าง Webcam ก็ไม่ได้รับผลกระทบเช่นกัน ผู้สนใจสามารถชมวีดีโอได้ตามด้านล่าง

 

Mojave ได้อุตช่องโหว่ 8 รายการที่เกี่ยวกับระบบ เช่น Bluetooth, App Store, Application Firewall, Auto Unlock, Crash Reporter, Kernel และ Security ช่องโหว่ที่น่าสนใจอย่าง CVE-2018-5383 ที่เกิดกับ Bluetooth สามารถทำให้แฮ็กเกอร์ที่อยู่ในระยะสัญญาณการเชื่อมต่อกับเครื่องและอุปกรณ์เข้าดูและแทรกแซงทราฟฟิคที่แลกเปลี่ยนกันได้ อีกช่องโหว่คือ CVE-2018-4324 ที่เกิดกับ App Store ที่ทำให้แอปอันตรายค้นหา Apple ID เจ้าของอุปกรณ์เป้าหมายได้ อย่างไรก็ตามหลายช่องโหว่ที่ถูกแก้ไขใน Mojave ได้ถูกแพตช์ไปแล้วบน iOS ด้วย (เพราะเวอร์ชันใหม่แอปใน iOS สามารถใช้ได้บน macOS ด้วย) ผู้สนใจสามารถติดตามข้อมูลแพตช์ทั้งหมดได้ ที่นี่

ที่มา : https://www.securityweek.com/macos-mojave-patches-vulnerabilities-new-flaws-already-emerge และ https://www.bleepingcomputer.com/news/security/macos-mojave-privacy-bypass-flaw-allows-access-to-protected-files/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง

เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง พร้อมพลิกโฉมคุณภาพชีวิต ความบันเทิง และเศรษฐกิจไทย ด้วยขุมพลัง 5G ที่ทรงประสิทธิภาพและครอบคลุมทั่วประเทศ พาคนไทยกระโดดก้าวข้ามทุกขีดจำกัด พร้อมจัดเต็มสิทธิพิเศษขอบคุณลูกค้าตลอดเดือนตุลา

HPE จัดโปรโมชัน Microsoft AMD Pilot Program ใช้ HPE + AMD + Windows Server 2019 ได้ในราคาคุ้มค่า

เป็นที่รู้กันดีว่าหน่วยประมวลผลอย่าง AMD EPYC 7002 Series Processor นั้นถือว่ามีประสิทธิภาพที่สูง และมีราคาที่คุ้มค่าเป็นอย่างมาก จากการที่มีปริมาณ Core มหาศาลต่อ CPU และช่วยให้การใช้ Software สำหรับธุรกิจองค์กรที่คิดค่า License ตามจำนวน CPU นั้นมีราคาที่ถูกลงอย่างมหาศาลสำหรับระบบที่มีขนาดใหญ่ HPE ได้เล็งเห็นถึงประโยชน์ที่จะมีต่อวงการ IT ทั่วโลกในประเด็นนี้ จึงได้จับมือกับ Microsoft และ AMD จัดโปรโมชันพิเศษ “Microsoft AMD Pilot Program” ที่จะช่วยให้การใช้งาน Microsoft Windows Server 2019 บน HPE ProLiant Gen10 / Gen10 Plus Server ที่ใช้ AMD EPYC 7002 Series Processor ร่วมกันนั้น มีราคาที่ถูก คุ้มค่า และมีประสิทธิภาพที่สูงขึ้นไปในเวลาเดียวกัน