นักวิจัยด้านความปลอดภัยของ Microsoft ตรวจพบ “powerdir” ช่องโหว่ตัวใหม่ใน ใน macOS ที่ส่งผลให้แฮกเกอร์สามารถหลีกเลี่ยงองค์ประกอบด้านความปลอดภัยของระบบในส่วน transparency, consent, and control หรือที่เรียกย่อ ๆ ว่า TCC และเข้าถึงข้อมูลส่วนตัวต่าง ๆ ของผู้ใช้งานได้ตามอำเภอใจ ซึ่งล่าสุด Apple ได้ออกแพตช์มาแก้ไขแล้วใน macOS Monterey 12.1 พร้อมแนะนำให้อัปเดตซอฟต์แวร์โดยเร็วที่สุด
เทคโนโลยี TCC ถูกนำมาใช้งานเป็นครั้งแรกบน macOS ในปี 2555 มันถูกออกแบบมาเพื่อป้องกันไม่ให้แอปต่าง ๆ เข้าถึงข้อมูลส่วนตัวของผู้ใช้งานโดยไม่ได้รับความยินยอม รวมถึงจำกัดสิทธิ์ไม่ให้เข้าถึงการเรียกใช้งานกล้อง ไมโครโฟน จีพีเอส หรืออื่น ๆ หากไม่ได้รับอนุญาต ดังนั้น powerdir ที่มีความสามารถในการบายพาสในส่วนนี้ไปได้จึงอันตรายอย่างมาก อาจถูกผู้ไม่ประสงค์ดีแอบถ่ายหรือดักฟังโดยไม่รู้ตัว
Apple ได้ให้เครดิตแก่ Microsoft หลังทำการอุดช่องโหว่ดังกล่าวในเอกสารเกี่ยวกับความปลอดภัยของ macOS Monterey 12.1 บนหน้าเว็บไซต์ รหัสอ้างอิงคือ CVE-2021-30970
เรื่องนี้ชี้ให้เห็นว่า แม้แต่ macOS ที่ขึ้นชื่อในเรื่องความปลอดภัยก็มีช่องโหว่อยู่บ้างเหมือนกัน ดังนั้นผู้ใช้งานจึงไม่ควรประมาท และหมั่นตรวจสอบอัปเดตระบบให้เป็นเวอร์ชันล่าสุดอยู่เสมอครับ
ที่มา : Microsoft | Apple จาก Windows Central
Comment