ข่าวไอที Blognone » ไมโครซอฟท์ค้นพบช่องโหว่ของ macOS แจ้งแอปเปิล ออกแพตช์แก้ไขเรียบร้อยแล้ว

ไมโครซอฟท์ค้นพบช่องโหว่ของ macOS แจ้งแอปเปิล ออกแพตช์แก้ไขเรียบร้อยแล้ว

21 ธันวาคม 2022
1   0

ทีมความปลอดภัยของไมโครซอฟท์ รายงานการค้นพบช่องโหว่ของ macOS ที่เกี่ยวข้องกับฟีเจอร์ Gatekeeper ที่ใช้คัดกรองความปลอดภัยของไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต และอนุญาตให้รันไฟล์นั้นหรือไม่

ช่องโหว่นี้อาศัยกระบวนการ Access Control Lists (ACL) ของตัว macOS ที่กำหนดสิทธิเข้าถึงไฟล์แยกเป็นอ่าน-เขียน-รัน (rwx) ที่มีพฤติกรรมพิเศษกับไฟล์ metadata ที่เรียกว่า AppleDouble (เก็บแยกเป็นอีกไฟล์ต่างหาก ที่นำหน้าด้วยสัญลักษณ์ ._ หน้าชื่อไฟล์) เปิดโอกาสให้หลอก Gatekeeper ได้สำเร็จ

ไมโครซอฟท์ตั้งชื่อช่องโหว่นี้ว่า Achilles (ล้อตามช่องทาง ACL) แจ้งปัญหานี้ไปยังแอปเปิลแล้ว และแอปเปิลออกอัพเดตให้ macOS เรียบร้อย จึงได้เปิดเผยข้อมูลช่องโหว่ต่อสาธารณะ

ทีมความปลอดภัยของบริษัท Sophos ที่ติดตามเรื่องนี้ ชี้ว่าฝั่ง Windows เองก็เพิ่งอุดช่องโหว่คล้ายๆ กันกับฟีเจอร์ SmartScreen Security ที่ใช้คัดกรองไฟล์ที่ดาวน์โหลด ในแพตช์รอบเดือนธันวาคมนี้เช่นกัน

No Description

ที่มา - Microsoft Security, Sophos

[source: https://www.blognone.com/node/131963]