ทีมความปลอดภัยของไมโครซอฟท์ รายงานการค้นพบช่องโหว่ของ macOS ที่เกี่ยวข้องกับฟีเจอร์ Gatekeeper ที่ใช้คัดกรองความปลอดภัยของไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต และอนุญาตให้รันไฟล์นั้นหรือไม่
ช่องโหว่นี้อาศัยกระบวนการ Access Control Lists (ACL) ของตัว macOS ที่กำหนดสิทธิเข้าถึงไฟล์แยกเป็นอ่าน-เขียน-รัน (rwx) ที่มีพฤติกรรมพิเศษกับไฟล์ metadata ที่เรียกว่า AppleDouble (เก็บแยกเป็นอีกไฟล์ต่างหาก ที่นำหน้าด้วยสัญลักษณ์ ._ หน้าชื่อไฟล์) เปิดโอกาสให้หลอก Gatekeeper ได้สำเร็จ
ไมโครซอฟท์ตั้งชื่อช่องโหว่นี้ว่า Achilles (ล้อตามช่องทาง ACL) แจ้งปัญหานี้ไปยังแอปเปิลแล้ว และแอปเปิลออกอัพเดตให้ macOS เรียบร้อย จึงได้เปิดเผยข้อมูลช่องโหว่ต่อสาธารณะ
ทีมความปลอดภัยของบริษัท Sophos ที่ติดตามเรื่องนี้ ชี้ว่าฝั่ง Windows เองก็เพิ่งอุดช่องโหว่คล้ายๆ กันกับฟีเจอร์ SmartScreen Security ที่ใช้คัดกรองไฟล์ที่ดาวน์โหลด ในแพตช์รอบเดือนธันวาคมนี้เช่นกัน
ที่มา - Microsoft Security, Sophos
