Home Mac พบ ช่องโหว่ใน macOS High Sierra เปิดทางให้แฮกเกอร์ล้วงรหัสผ่าน จาก Keychain login

พบ ช่องโหว่ใน macOS High Sierra เปิดทางให้แฮกเกอร์ล้วงรหัสผ่าน จาก Keychain login

76
0
SHARE

พบ ช่องโหว่ใน macOS High Sierra 10.13 Public Release ที่แอปเปิลเพิ่งออกให้สู่สาธารณะวันนี้ มีผลทำให้แฮกเกอร์สามารถล้วงข้อมูลลับจาก Keychain login ได้แม้จะมีการทดสอบหลายเบต้าก็ตาม แต่สุดท้ายแล้ว ก็พบ ช่องโหว่ใน macOS 10.13  High Sierra ที่เพิ่งแจกจ่ายให้ใช้กันวันนี้ โดยช่องโหว่นี้ จะเปิดทางให้ แอพพลิเคชันสามารถ ดึงข้อมูลรหัสผ่าน จาก Keychain ได้แบบ plain text แต่ทั้งนี้ เหยื่อก็ต้องติดตั้งแอพที่ล้วงข้อมูลนี้ลงไปก่อน

ทาง Synack Research โดย Patrick Wardle ได้ทำแอพพลิเคชันสาธิต ให้เห็นลักษณะการทำงานของช่องโหว่นี้ โดยสามารถเก็บข้อมูลส่วนของรหัสผ่าน อย่างเช่น Facebook หรือเว็บธนาคารออนไลน์ เมื่อผู้ใช้ทำการล็อคอินเข้าเว็บนั้นๆ และไม่จำเป็นต้องมีสิทธิระดับ root แต่ยังไม่ต้องกังวลมากนัก เพราะ ช่องโหว่นี้ จำเป็นต้องติดตั้ง แอพพลิเคชันที่มีช่องโหว่ ด้วยตัวผู้ใช้เอง โดยมีข้อความแจ้งเตือนว่า ซอฟต์แวร์นี้เป็นแบบ unsigned software ถ้าผู้ใช้หลงเชื่อ ติดตั้งไป ก็จะทำการทับค่าความปลอดภัยเดิมใน macOS แฮกเกอร์จึงจะล้วงรหัสผ่านไปได้

ช่องโหว่ใน macOS High Sierra

ทั้งนี้ผู้ค้นพบ Patrick Wardle ก็ระบุว่า ช่องโหว่นี้ไม่ได้มีอยู่ใน macOS High Sierra เพียงเวอร์ชันเดียว แต่พบช่องโหว่นี้ใน macOS เวอร์ชันอื่นด้วย

ส่วนทางฝั่ง Apple ก็ยังไม่มีความเคลื่อนไหวใด ๆ ในตอนนี้ ดังนั้นเพื่อความปลอดภัย อย่าสุ่มสี่สุ่มห้า ติดตั้ง
แอพพลิเคชัน จากเว็บไซต์ที่ไม่น่าเชื่อถือ อย่างเช่น torrent หรือเว็บโหลดโปรแกรมเถื่อนทั้งหลาย เพราะ
อาจจะมี มัลแวร์ที่มีช่องโหว่นี้ ซ่อนมาก็เป็นได้