พบช่องโหว่ใน macOS Big Sur 11.4 เปิดให้แฮกเกอร์สามารถจับภาพหน้าจอได้แบบไม่ต้องขออนุญาตใดๆ

พบช่องโหว่ในระบบปฏิบัติการ macOS Big Sur 11.4 ที่เพิ่งเปิดตัวไปตั้งแต่วันแรกที่เปิดให้ใช้งานซะแล้ว โดยรูรั่วดังกล่าวอาจเปิดช่องให้ผู้โจมตีระบบใช้งานแอปต่างๆ เช่น Zoom โดยทำการจับภาพหน้าจอ (screenshot) ซึ่งอาจเป็นความลับหรือใช้กระทำการอย่างอื่นในทางที่ไม่ดีได้

Jamf บริษัทจัดการเกี่ยวกับอุปกรณ์เคลื่อนที่ ได้หยิบยกประเด็นนี้ขึ้นมาและเน้นย้ำถึงปัญหาด้านความปลอดภัยที่อนุญาตให้ข้ามการตั้งค่าความเป็นส่วนตัวได้ โดยให้ผู้โจมตีระบบเข้าถึง Full Disk Acess ได้แบบเต็มๆ , สามารถบันทึกหน้าจอได้ และสามารถกระทำในส่วน permission อื่นๆ โดยไม่ได้รับความยินยอมจากผู้ใช้เสียก่อน

macOS Big Sur 11.4 zero-day vulnerability

โดยทาง Jamf เป็นผู้ค้นพบหลังทำการวิเคราะห์ตัวมัลแวร์ XCSSET ที่เริ่มเผยแพร่ตั้งแต่ในปี 2020 แต่ Jamf กลับสังเกตจากกิจกรรมล่าสุดและพบกับตัวแปรใหม่ เมื่อมัลแวร์ถูกติดตั้งบนระบบของเหยื่อแล้ว มัลแวร์ตัวนี้จะถูกใช้งาน โดยเฉพาะอย่างยิ่งสำหรับการจับภาพหน้าจอของผู้ใช้โดยไม่จำเป็นต้องมีการขออนุญาตเพิ่มเติม แถม Jamf เสริมว่ามัลแวร์ดังกล่าวสามารถใช้ข้ามการขออนุญาตในส่วนอื่นๆ ได้เช่นกัน ตราบเท่าที่ตัว donor application ที่ตัวมัลแวร์ใช้ประโยชน์ยังเปิดอนุญาตการใช้งาน

อย่างไรก็ตาม ทาง Apple ได้รับรู้ถึงช่องโหว่ในระบบปฏิบัติการ macOS Big Sur 11.4 แล้ว พร้อมทั้งยืนยันกับเว็บไซต์ TechCrunch ว่าอยู่ระหว่างการแก้ไขปัญหาดังกล่าว ดังนั้น ผู้ใช้งานควรทำการอัปเดตซอฟต์แวร์โดยเร็วที่สุด

ที่มา : MacRumors
รูปจาก : Apple Insider

Message us