เมนู

ช่องโหว่ใหม่บน macOS ทำให้ผู้โจมตีสามารถ bypass SIP ได้

Cyber Intelligence 2023 (Korn) r.1

แนะอัปเดตแพทช์เพื่ออุดช่องโหว่ ลดความเสี่ยงต่อการโจมตีทันที

2 มิถุนายน 2566

ทาง Apple ได้ปล่อยอัปเดตแพทช์ macOS Ventura 13.4, macOS Monterey 12.6.6 และ macOS Big Sur 11.7.7 เพื่ออุดช่องโหว่ตัวใหม่บน macOS เมื่อ 18 พฤษภาคม 2566 ที่ผ่านมา

โดยทางเทคนิคถูกติดตามด้วยรหัส CVE-2023-32369 Severity High ซึ่งทำให้ผู้โจมตีสามารถ bypass ระบบ System Integrity Protection (SIP) root ได้ ช่องโหว่นี้จะช่วยให้ผู้โจมตีสามารถติดตั้งมัลแวร์ที่ไม่สามารถตรวจจับได้ และสามารถขโมยข้อมูลด้วยวิธีหลบหลีกการตรวจจับจาก Transparency, Consent, and Control (TCC) ภายใน macOS

โดยทั่วไปแล้วผู้ใช้งานทั่วไปไม่สามารถปิดการใช้งาน SIP ได้ เนื่องจากจะต้องเข้าถึงอุปกรณ์และทำการ Restart อุปกรณ์ก่อน แต่หากโจมตีผ่านช่องโหว่นี้ด้วย user ที่มีสิทธิ์ระดับ root สามารถโจมตีเพื่อฝังมัลแวร์ได้โดยที่ไม่จำเป็นต้อง Restart แต่อย่างใด

Apple จึงแนะนำให้ทำการอัปเดตแพทช์ macOS Ventura 13.4, macOS Monterey 12.6.6 และ macOS Big Sur 11.7.7 เพื่ออุดช่องโหว่ดังกล่าวในทันที ซึ่งสามารถตรวจสอบและทำการอัปเดตได้ที่ support.apple.com

อ้างอิง : bleepingcomputer.com, techtalkthai.com