Project Zero Team จาก Google เผยช่องโหว่ใน OS X ซึ่ง Apple ทำการแก้ไขแล้วแต่ยังไม่ปล่อยให้อัพเดตเท่านั้น

Google เผยช่องโหว่บนระบบปฏิบัติการ OS X ซึ่งทาง Apple ได้ทำการแก้ไขไปแล้วเพียงแต่ยังไม่ปล่อยให้ผู้ใช้อัพเดตตัวที่แก้ไขเท่านั้นเอง

ทีมรักษาความปลอดภัยระบบอย่าง Project Zero Security Team ของ Google เผยถึงช่องโหว่ของระบบปฏิบัติการ OS X ของ Apple ทั้งหมด 3 จุด

ถึงแม้การโจมตีเครื่องที่เป็นเป้าหมายจะต้องการสิทธิ์ที่จะเข้าถึงตัวเครื่องก็จริง แต่ช่องโหว่ทั้งหมดนี้จะสามารถเปลี่ยนสิทธิ์ให้ผู้โจมตีระบบได้เป็น user ที่มีสิทธิ์สูง (high privilege users) เพื่อควบคุมเครื่องเป้าหมายนั้นๆ

ซึ่งช่องโหว่ของ OS X ทั้ง 3 มีดังนี้

1. “OS X networkd ” effective_audit_token” XPC type confusion sandbox escape,”
2. “OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator”
3. “OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice”

โดยที่ Project Zero Team รายงานเรื่องช่องโหว่ทั้ง 3 นี้ให้กับทาง Apple ทราบตั้งแต่เดือนตุลาค 2014 ซึ่ง ณ ตอนนั้น Apple ก็ยังไม่ได้แก้ไขข้อบกพร่องทั้ง 3 แต่อย่างใด โดยหลังจากนั้น 90 วัน ช่องโหว่ทั้ง 3 ที่ Project Zero Team พบ ก็ถูกเผยแพร่ออกสู่สาธารณะ (ซึ่งเกิดขึ้นในสัปดาห์ที่ผ่านมานั่นเอง)

แต่อย่างไรก็ตาม ทางฝั่ง Apple ก็ได้ออกมาพูดถึงเรื่องนี้พร้อมอัพเดตให้ทราบว่า ช่องโหว่ของระบบที่ Project Zero Team พบนั้น ได้ถูกแก้ไขแล้วในระบบปฏิบัติการ OS X Yosemite 10.10.2 ตัว Beta (ซึ่ง ณ ตอนนี้ ผู้ที่ใช้งาน OS X ก็ยังมีความเสี่ยงที่จะถูกโจมตี ซึ่งคงจะต้องรอจนกว่า Apple ปล่อย OS X Yosemite 10.10.2 ตัวเต็มออกมาให้อัพเดต)

ที่มา : Cnet | iMore
รูปจาก : softpedia-static | bestofmicro