ພົບຊ່ອງໂຫວ່ໃໝ່ໃນ macOS ເຮັດໃຫ້ຜູ້ໂຈມຕີ ສາມາດ bypass SIP ໄດ້

ທາງ Apple ໄດ້ອອກອັບເດດ macOS Ventura 13.4, macOS Monterey 12.6.6 ແລະ macOS Big Sur 11.7.7 ເພື່ອ​ປິດ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ໃນ macOS ໃນວັນທີ 18 ພຶດສະພາ 2023 ທີ່​ຜ່ານມາ ຊ່ອງໂຫວ່ CVE-2023-32369 Severity High ຊຶ່ງ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ bypass ລະບົບ System Integrity Protection (SIP) root ໄດ້ ຊ່ອງ​ໂຫວ່​ນີ້​ຈະ​ຊ່ວຍ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ສາມາດ​ຕິດ​ຕັ້ງ​ມັນ​ແວ ​ທີ່​ບໍ່​ສາມາດ​ກວດ​ຈັບ​ໄດ້ ແລະ ​ສາມາດ​ລັກ​ຂໍ້​ມູນ​ດ້ວຍ​ວິທີ​ຫຼົບ​ຫຼີກ​ການ​ກວດ​ຈັບ​ຈາກ Transparency, Consent, and Control (TCC) ພາຍ​ໃນ macOS.

ໂດຍ​ທົ່ວ​ໄປ​ແລ້ວ​ ຜູ້​ໃຊ້​ງານ​​ບໍ່​ສາມາດ​ປິດ​ການ​ໃຊ້​ງານ SIP ໄດ້ ເນື່ອງ​ຈາກ​ຈະ​ຕ້ອງ​ເຂົ້າ​ເຖິງ​ອຸປະກອນ​ ແລະ ​ທຳການ Restart ອຸປະກອນ​ກ່ອນ ແຕ່​ຫາກ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ນີ້​ດ້ວຍ user ທີ່​ມີ​ສິດ​ລະ​ດັບ root ສາມາດ​ໂຈມ​ຕີ​ ເພື່ອ​ຝັງ​ມັນ​ແວ​ໄດ້​ໂດຍ​ທີ່​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ Restart ແຕ່​ຢ່າງ​ໃດ.

Apple ຈຶ່ງ​ແນະ​ນຳ​ໃຫ້​​ອັບ​ເດດ​ macOS Ventura 13.4, macOS Monterey 12.6.6 ແລະ macOS Big Sur 11.7.7 ເພື່ອ​ປິດຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ໃນ​ທັນ​ທີ ຊຶ່ງ​ສາມາດ​ກວດ​ສອບ​​ໄດ້​ທີ່ support.apple.com.

ທີ່​ມາ : bleepingcomputer

736 Views