Apple ได้แก้ไขข้อผิดพลาดด้านความปลอดภัยในซอฟต์แวร์ MacOS หลังจากที่นักวิจัยของ Microsoft แจ้งเตือนผู้ผลิต iPhone เกี่ยวกับช่องโหว่ที่แฮ็กเกอร์สามารถใช้ได้
Microsoft ค้นพบช่องโหว่ใน MacOS ที่อาจทำให้ ผู้โจมตีเพื่อหลีกเลี่ยง System Integrity Protection (SIP) ใน macOS และดำเนินการตามอำเภอใจบนอุปกรณ์
“นอกจากนี้ เรายังพบเทคนิคที่คล้ายคลึงกันซึ่งอาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเพื่อรูทอุปกรณ์ที่ได้รับผลกระทบ เราแชร์สิ่งที่ค้นพบเหล่านี้กับ Apple ผ่าน Coordinated Vulnerability Disclosure (CVD) ผ่าน Microsoft Security Vulnerability Research (MSVR)”Microsoft 365 ทีมวิจัย Defender กล่าวในแถลงการณ์
Apple ได้ออกการแก้ไขสำหรับช่องโหว่นี้ ซึ่งขณะนี้ถูกระบุว่าเป็น CVE-2021-30892 ในการอัปเดตความปลอดภัยล่าสุด
SIP เป็นเทคโนโลยีความปลอดภัย ใน macOS ที่จำกัดผู้ใช้รูทจากการดำเนินการที่อาจส่งผลต่อความสมบูรณ์ของระบบ
“เราพบว่ามีช่องโหว่ในการติดตั้งแพ็คเกจที่ลงนามโดย Apple พร้อมสคริปต์หลังการติดตั้ง ผู้ประสงค์ร้ายสามารถสร้างไฟล์ที่สร้างขึ้นเป็นพิเศษซึ่งจะจี้กระบวนการติดตั้ง”นักวิจัยของ Microsoft กล่าว
หลังจากข้ามข้อจำกัดของ SIP แล้ว ผู้โจมตีอาจติดตั้งไดรเวอร์เคอร์เนลที่เป็นอันตราย (รูทคิต) เขียนทับไฟล์ระบบ หรือติดตั้งมัลแวร์ที่ตรวจไม่พบอย่างต่อเนื่อง และอื่นๆ อีกมากมาย
เมื่อเครือข่ายเพิ่มมากขึ้น จำนวนของภัยคุกคามที่พยายามประนีประนอมกับอุปกรณ์ที่ไม่ใช่ Windows ก็เพิ่มขึ้นเช่นกัน
Microsoft Defender for Endpoint บน Mac ช่วยให้องค์กรสามารถมองเห็นและตรวจจับภัยคุกคามบนอุปกรณ์ macOS ได้ บริษัทกล่าว
“งานวิจัยนี้เน้นย้ำถึงความสำคัญของการทำงานร่วมกันระหว่างนักวิจัยด้านความปลอดภัย ผู้จำหน่ายซอฟต์แวร์ และชุมชนความปลอดภัยที่ใหญ่ขึ้น”Microsoft กล่าวเสริม
FacebookTwitterLinkedin
