ທີມນັກວິໄຈດ້ານຄວາມປອດໄພ ຂອງ Microsoft ຄົ້ນພົບຊ່ອງໂຫວ່ໃນລະບົບ System Integrity Protection ຂອງ macOS ທີ່ອາດຖືກໃຊ້ຕິດຕັ້ງມັນແວລະດັບ Kernel ແລະ ຫຼົບຫລີກການກວດສອບຄວາມປອດໄພ.
Apple ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ຄວາມປອດໄພໃນ macOS ທີ່ອາດເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຫຼົບຫລີກລະບົບ System Integrity Protection (SIP) ແລະ ຕິດຕັ້ງ Kernel Driver ທີ່ເປັນອັນຕະລາຍຜ່ານການໂຫຼດ 3rd-party Kernel Extension ໂດຍຊ່ອງໂຫວ່ນີ້ ຖືກຄົ້ນພົບໃນ Storage Kit daemon ແລະ ໄດ້ຮັບລະຫັດ CVE-2024-44243.
ຊ່ອງໂຫວ່ດັ່ງກ່າວສາມາດຖືກໂຈມຕີໄດ້ໂດຍຜູ້ໂຈມຕີທີ່ມີສິດ root ໃນເຄື່ອງເປົ້າໝາຍ ແລະ ຕ້ອງການການໂຕ້ຕອບຈາກຜູ້ໃຊ້ງານ ເມື່ອຖືກໂຈມຕີສຳເລັດ ຜູ້ໂຈມຕີ ສາມາດຫຼົບຫລີກຂໍ້ຈຳກັດຂອງ SIP ເຮັດໃຫ້ສາມາດຕິດຕັ້ງ Rootkit ສ້າງມັນແວທີ່ “ບໍ່ສາມາດລົບໄດ້” ຫລື ຫຼົບຫຼີກການກວດສອບຄວາມປອດໄພ ຂອງລະບົບ Transparency, Consent, ແລະ Control (TCC) ເພື່ອເຂົ້າເຖິງຂໍ້ມູນ ຂອງເຫຍື່ອ.
Apple ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ນີ້ແລ້ວໃນການອັບເດດຄວາມປອດໄພ ຂອງ macOS Sequoia 15.2 ທີ່ເປີດໂຕ ວັນທີ 11 ທັນວາ 2024 ທີ່ຜ່ານມາ Microsoft ລະບຸວ່າ SIP ເປັນລະບົບປ້ອງກັນ ທີ່ສຳຄັນຕໍ່ຄວາມປອດໄພ ຂອງ macOS ໃນການປ້ອງກັນມັນແວ ແລະ ການໂຈມຕີທາງໄຊເບີ ການຫຼົບຫຼີກ SIP ສົ່ງຜົນກະທົບຕໍ່ຄວາມປອດໄພ ຂອງລະບົບປະຕິບັດການທັງໝົດ ຊຶ່ງອາດນຳໄປສູ່ຜົນຮ້າຍແຮງໄດ້.
ທີ່ມາ : https://www.bleepingcomputer.com/news/security/microsoft-macos-bug-lets-hackers-install-malicious-kernel-drivers/
