ผู้ใช้ Mac อัปเดต macOS 11.4 ด่วน!! หลังเมื่อคืนนี้แอปเปิลได้ปล่อย macOS 11.4 และมีการเผยแพร่การค้นพบช่องโหว่ของ macOS Big Sur ที่อนุญาตให้มัลแวล์สามารถเข้าถึงเครื่องของเราโดยไม่ได้รับอนุญาต โดยจะมาในรูปแบบของการฝังอยู่ในแอปต่าง ๆ เช่น Zoom ที่จะสามารถถ่ายภาพหรืออัดวิดีโอหน้าจอได้โดยไม่ต้องขออนุญาตผู้ใช้งาน

Jamf บริษัทจัดการและดูแลระบบไอทีสำหรับอุปกรณ์แอปเปิล ระบุว่าช่องโหว่ในด้านความปลอดภัยนี้ จะเป็นเหตุให้แอปต่าง ๆ สามารถข้ามขั้นตอนการขออนุญาตผู้ใช้ เพื่อเข้าถึงดิสก์ (Full Disk Access), การอัดหน้าจอ, และการการเข้าถึงเครื่องแบบอื่น ๆ โดยไม่จะเป็นต้องขออนุญาต

ช่องโหว่นี้ถูกค้นพบระหว่างการวิเคราะห์มัลแวล์ XCSSET ที่ถูกค้นพบก่อนหน้านี้ที่ถูกฝังไปกับโปรเจกต์ Xcode

มัลแวร์จะมาในรูปแบบแอปที่ถูกฝังอยู่ในแอปต่าง ๆ ที่ผู้ใช้ติดตั้งลงบนเครื่อง ในเอกสารการค้นพบได้ยกตัวอย่าง เช่น แอป Zoom ที่มีการใช้งานอย่างแพร่หลายในช่วงนี้ การที่จะใช้ได้เต็มประสิทธิภาพผู้ใช้ต้องมีการอนุญาตแอป Zoom เพื่อเข้าถึงการอัดหน้าจอ รวมถึงการขออนุญาตแบบอื่น ๆ ซึ่งในจุดนี้เอง แอปมัลแวร์ที่ฝังอยู่ในแอป Zoom ที่ได้รับการอนุญาตให้เข้าถึงได้นั้น จะใช้สิทธิ์และกระทำการใด ๆ ที่ผู้ใช้ได้อนุญาตให้แอป Zoom เข้าถึง โดยตัวแอปมัลแวร์เองไม่จำเป็นที่จะขออนุญาตจากผู้ใช้

ผู้ใช้ Mac สามารถอัปเดต macOS Big Sur 11.4 เพื่อปิดช่องโหว่ดังกล่าวได้แล้ววันนี้

อ้างอิง : MacRumors, Jamf

พิสูจน์อักษร : สุชยา เกษจำรัส