ພົບເຫັນ​ຊ່ອງ​ໂຫວ່​ໃນ macOS ອະນຸຍາດ​ໃຫ້​ແຮັກ​ເກ​ີ​ຕິດ​ຕັ້ງ Kernel Driver ທີ່​ເປັນ​ອັນຕະລາຍ​ໄດ້

ທີມ​ນັກ​ວິໄ​ຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ຂອງ Microsoft ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫວ່​ໃນ​ລະບົບ System Integrity Protection ຂອງ macOS ທີ່​ອາດ​ຖືກ​ໃຊ້​ຕິດ​ຕັ້ງ​ມັນ​ແວລະ​ດັບ Kernel ແລະ ​ຫຼົບ​ຫລີກ​ການ​ກວດ​ສອບ​ຄວາມ​ປອດໄ​ພ.

Apple ໄດ້​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ປອດໄ​ພ​ໃນ macOS ທີ່​ອາດ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ຫຼົບ​ຫລີກ​ລະບົບ System Integrity Protection (SIP) ແລະ ​ຕິດ​ຕັ້ງ Kernel Driver ທີ່​ເປັນ​ອັນຕະລາຍ​ຜ່ານ​ການ​ໂຫຼດ 3rd-party Kernel Extension ໂດຍ​ຊ່ອງ​ໂຫວ່​ນີ້​ ຖືກ​ຄົ້ນ​ພົບ​ໃນ Storage Kit daemon ແລະ​ ໄດ້ຮັບ​ລະຫັດ CVE-2024-44243.

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ສາມາດ​ຖືກ​ໂຈມ​ຕີ​ໄດ້​ໂດຍ​ຜູ້​ໂຈມ​ຕີ​ທີ່​ມີ​ສິດ root ໃນ​ເຄື່ອງ​ເປົ້າ​ໝາຍ ​ແລະ ​ຕ້ອງ​ການ​ການ​ໂຕ້​ຕອບ​ຈາກ​ຜູ້​ໃຊ້​ງານ ເມື່ອ​ຖືກ​ໂຈມ​ຕີ​ສຳ​ເລັດ ຜູ້​ໂຈມ​ຕີ​ ສາມາດ​ຫຼົບ​ຫລີກ​ຂໍ້​ຈຳ​ກັດ​ຂອງ SIP ເຮັດໃຫ້​ສາມາດ​ຕິດ​ຕັ້ງ Rootkit ສ້າງ​ມັນ​ແວ​ທີ່ “ບໍ່​ສາມາດ​ລົບ​ໄດ້” ຫລື ຫຼົບ​ຫຼີກ​​ການ​ກວດ​ສອບ​ຄວາມ​ປອດ​ໄພ ຂອງ​ລະບົບ Transparency, Consent, ແລະ Control (TCC) ເພື່ອ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ ຂອງ​ເຫຍື່ອ.

Apple ໄດ້​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນີ້​ແລ້ວ​ໃນ​ການ​ອັບ​ເດດ​ຄວາມ​ປອດໄ​ພ ​ຂອງ macOS Sequoia 15.2 ທີ່​ເປີດ​ໂຕ ​​ວັນທີ 11 ທັນວາ 2024 ທີ່​ຜ່ານມາ Microsoft ລະ​ບຸ​ວ່າ SIP ເປັນ​ລະບົບ​ປ້ອງ​ກັນ ​ທີ່​ສຳຄັນ​ຕໍ່​ຄວາມ​ປອດ​ໄພ ​ຂອງ macOS ໃນ​ການ​ປ້ອງ​ກັນ​ມັນ​ແວ ​ແລະ ​ການ​ໂຈມ​ຕີ​ທາງ​ໄຊ​ເບີ ການ​ຫຼົບ​ຫຼີກ SIP ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ຄວາມ​ປອດໄ​ພ ​ຂອງ​ລະບົບ​ປະຕິບັດການ​ທັງ​ໝົດ ຊຶ່ງ​ອາດ​ນຳ​ໄປ​ສູ່​ຜົນ​ຮ້າຍແຮງ​ໄດ້.

ທີ່​ມາ : https://www.bleepingcomputer.com/news/security/microsoft-macos-bug-lets-hackers-install-malicious-kernel-drivers/

651 Views