อัปเดต Mac ด่วน! พบช่องโหว่บน macOS Big Sur มัลแวร์สามารถเข้าถึงทุกอย่างได้โดยไม่ได้รับอนุญาต

ผู้ใช้ Mac อัปเดต macOS 11.4 ด่วน!! หลังเมื่อคืนนี้แอปเปิลได้ปล่อย macOS 11.4 และมีการเผยแพร่การค้นพบช่องโหว่ของ macOS Big Sur ที่อนุญาตให้มัลแวล์สามารถเข้าถึงเครื่องของเราโดยไม่ได้รับอนุญาต โดยจะมาในรูปแบบของการฝังอยู่ในแอปต่าง ๆ เช่น Zoom ที่จะสามารถถ่ายภาพหรืออัดวิดีโอหน้าจอได้โดยไม่ต้องขออนุญาตผู้ใช้งาน

Jamf บริษัทจัดการและดูแลระบบไอทีสำหรับอุปกรณ์แอปเปิล ระบุว่าช่องโหว่ในด้านความปลอดภัยนี้ จะเป็นเหตุให้แอปต่าง ๆ สามารถข้ามขั้นตอนการขออนุญาตผู้ใช้ เพื่อเข้าถึงดิสก์ (Full Disk Access), การอัดหน้าจอ, และการการเข้าถึงเครื่องแบบอื่น ๆ โดยไม่จะเป็นต้องขออนุญาต

ช่องโหว่นี้ถูกค้นพบระหว่างการวิเคราะห์มัลแวล์ XCSSET ที่ถูกค้นพบก่อนหน้านี้ที่ถูกฝังไปกับโปรเจกต์ Xcode

มัลแวร์จะมาในรูปแบบแอปที่ถูกฝังอยู่ในแอปต่าง ๆ ที่ผู้ใช้ติดตั้งลงบนเครื่อง ในเอกสารการค้นพบได้ยกตัวอย่าง เช่น แอป Zoom ที่มีการใช้งานอย่างแพร่หลายในช่วงนี้ การที่จะใช้ได้เต็มประสิทธิภาพผู้ใช้ต้องมีการอนุญาตแอป Zoom เพื่อเข้าถึงการอัดหน้าจอ รวมถึงการขออนุญาตแบบอื่น ๆ ซึ่งในจุดนี้เอง แอปมัลแวร์ที่ฝังอยู่ในแอป Zoom ที่ได้รับการอนุญาตให้เข้าถึงได้นั้น จะใช้สิทธิ์และกระทำการใด ๆ ที่ผู้ใช้ได้อนุญาตให้แอป Zoom เข้าถึง โดยตัวแอปมัลแวร์เองไม่จำเป็นที่จะขออนุญาตจากผู้ใช้

ผู้ใช้ Mac สามารถอัปเดต macOS Big Sur 11.4 เพื่อปิดช่องโหว่ดังกล่าวได้แล้ววันนี้

อ้างอิง : MacRumors, Jamf

พิสูจน์อักษร : สุชยา เกษจำรัส

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว และสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

อนุญาตทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • คุกกี้เพื่อการวิเคราะห์

    คุกกี้ประเภทนี้จะทำการเก็บข้อมูลการใช้งานเว็บไซต์ของคุณ เพื่อเป็นประโยชน์ในการวัดผล ปรับปรุง และพัฒนาประสบการณ์ที่ดีในการใช้งานเว็บไซต์ ถ้าหากท่านไม่ยินยอมให้เราใช้คุกกี้นี้ เราจะไม่สามารถวัดผล ปรังปรุงและพัฒนาเว็บไซต์ได้

บันทึก