เรียกว่าถึงจะเป็นคู่แข่งตัวยง แต่พอถึงเวลาหน้าสิ่วหน้าขวานก็แอบมียื่นมือช่วยเหลือกันอยู่อ้อม ๆ เหมือนกัน โดยทีมวิจัยด้านช่องโหว่ความปลอดภัยของ Microsoft (MSVR) รายงานว่าได้ค้นพบช่องโหว่ตัวหนึ่งบน macOS เป็นช่องโหว่ที่เกี่ยวข้องกับกลไกรักษาความปลอดภัยชื่อว่า Gatekeeper ซึ่งมีไว้คัดกรองไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ตลงเครื่อง และเป็นตัวช่วยตรวจสอบด้วยว่าจะอนุญาตให้ผู้ใช้รันไฟล์นั้นได้รึเปล่า
ตัวอย่างการทำงานของ Gatekeeper บน macOS
Microsoft ตั้งชื่อช่องโหว่นี้ว่า Achilles (อคิลลิส) ล้อเลียนมาจากคำว่า ACL หรือ Access Control Lists ซึ่งหมายถึงกระบวนการหนึ่งบน macOS ที่มีหน้าที่กำหนดสิทธิการเข้าถึงไฟล์ในเครื่อง โดยแยกออกเป็นการอ่าน, การเขียน และการรันไฟล์ (RWX)
ช่องโหว่ Achilles นี้ได้อาศัยกระบวนการของ ACL ที่เปิดโอกาสให้บุคคลภายนอกสร้างไฟล์ประเภท metadata แบบหลอก ๆ ขึ้นมาได้ (หรือที่เรียกว่า AppleDouble) ตามปกติบน macOS จะมีไฟล์นี้เก็บสำรองไว้อยู่แล้ว และตั้งชื่อไฟล์นำหน้าด้วยสัญลักษณ์ ._ แยกต่างหากไว้ แต่หากมีผู้ไม่หวังดีต้องการ bypass ตัว Gatekeeper ขึ้นมา ก็แค่ใช้เทคนิคนิดหน่อยเพื่อสร้างไฟล์นี้มาใช้หลอกระบบได้เลย
ปัจจุบัน Microsoft ได้ส่งเรื่องแจ้งปัญหานี้ไปให้ทาง Apple ซึ่งทาง Apple ตอบรับแล้ว และได้ออกเป็นแพตช์แก้ไขบน macOS Ventura เวอร์ชันปัจจุบัน โดยทาง Microsoft ก็กล่าวขอบคุณ Apple สำหรับความร่วมมือในการแก้ปัญหาครั้งนี้ไว้ด้วย
อย่างไรก็ตาม ทีมวิจัยความปลอดภัยอิสระ SOPHOS แอบจับไต๋ได้ว่าจริง ๆ แล้ว Microsoft ก็เคยมีช่องโหว่คล้ายกันนี้บน Windows เหมือนกัน และเพิ่งจะประกาศอุดแก้ไขไปได้ไม่นาน แปลว่าไม่ได้อยู่ ๆ ก็เป็นพ่อพระยื่นมือมาช่วยหาบั๊กให้เพื่อน แค่เป็นผลพลอยได้เฉย ๆ แต่ยังไงก็ยังดีกว่ารู้แล้วอุ๊บไว้คนเดียว ไม่ยอมแบ่งปันข้อมูลอะไรเลยก็แล้วกันนะ
Comment