World

แฮกเกอร์ได้ข้ามการแก้ไขการรักษาความปลอดภัย macOS ฉุกเฉินของ Apple แล้ว

ข่าว

@andrew_andrew__ | อ่าน 1 นาที

The MacBook Pro on a red and blue background.
แอปเปิ้ล

เมื่อเร็ว ๆ นี้ Apple ได้ทำการแก้ไขช่องโหว่ที่สำคัญของ macOS ซึ่งช่วยให้แฮกเกอร์สามารถเรียกใช้โค้ดโดยอำเภอใจผ่านไฟล์แนบอีเมล น่าเสียดายที่แพตช์นี้เลอะเทอะและข้ามได้ง่ายมาก เจ้าของ Mac ควรหลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่มีส่วนขยาย inetloc จนกว่า Apple จะออกวิธีแก้ไขที่เหมาะสม

ไฟล์ทางลัดอินเทอร์เน็ตที่เรียกว่าไฟล์ inetloc บน macOS มีวัตถุประสงค์เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าเว็บ คุณสามารถสร้างไฟล์ inetloc ได้โดยการลาก URL ไปยังเดสก์ท็อปของคุณ เป็นต้น แต่เนื่องจากข้อบกพร่องใน macOS แฮกเกอร์จึงสามารถฝังโค้ดที่ใช้งานได้ภายในไฟล์ inetloc รหัสนี้ทำงานโดยไม่มีการเตือนเมื่อมีการเปิดไฟล์ที่ได้รับผลกระทบ ซึ่งเป็นวิธีง่ายๆ ในการโจมตีผู้ใช้ macOS ทางอีเมล

การเขียนโปรแกรมการหาช่องโหว่นั้นต้องใช้ประสบการณ์การใช้คอมพิวเตอร์เพียงเล็กน้อย ดูสิ ไฟล์ inetloc มี URL ซึ่งมักจะขึ้นต้นด้วย http:// หรือ https://. แต่การกำกับดูแลโดย Apple ทำให้ไฟล์ inetloc ชี้ไปที่ file:// ตำแหน่งภายในระบบคอมพิวเตอร์ของคุณ โค้ดเล็กๆ ภายในไฟล์ inetloc อาจทำให้แฮ็กเกอร์เรียกใช้ซอฟต์แวร์หรือเพย์โหลดที่เป็นอันตรายในระบบของคุณได้

นักวิจัย Park Minchan ค้นพบช่องโหว่เมื่อต้นสัปดาห์นี้ Apple ออกโปรแกรมแก้ไขอย่างรวดเร็วหลังจากรายงานช่องโหว่ การเปิดเผยข้อมูล SSD ที่ปลอดภัย แม้ว่าร้านค้าเทคโนโลยีและผู้เชี่ยวชาญด้านความปลอดภัยหลายรายพบว่าแพตช์นี้ไม่เพียงพอ .

ตามที่รายงานโดย The MacBook Pro on a red and blue background. Ars Technica โปรแกรมแก้ไขฉุกเฉินที่ออกโดย Apple ป้องกันไม่ให้ macOS เรียกใช้ไฟล์ inetloc ที่ขึ้นต้นด้วย ไฟล์:// คำนำหน้า . แต่แพตช์จะคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ การแทนที่ส่วนใดส่วนหนึ่งของไฟล์ // ด้วยอักษรตัวใหญ่ข้ามการแก้ไขอย่างสมบูรณ์

นี่เป็นงานมือสมัครเล่นจาก Apple เป็นแนวทางแก้ไขที่คุณคาดหวังจากการฝึกงานในบริษัทขนาดเล็ก และตรงไปตรงมา เป็นสัญญาณที่น่ากังวลว่า Apple ไม่ได้ให้ความสำคัญกับความปลอดภัยอย่างที่กล่าวอ้าง ฉันเดาว่านั่นเป็นสาเหตุที่เราไม่ได้เห็นป้ายโฆษณา “สิ่งที่เกิดขึ้นบน iPhone ของคุณยังคงอยู่บน iPhone ของคุณ” มาพักหนึ่งแล้ว

แหล่งที่มา: Ars Technica, Apple Insider

    บ้าน

  • ธุรกิจ

  • การดูแลสุขภาพ
  • ไลฟ์สไตล์ เทค

  • โลก
  • อาหาร
    เกม

  • การท่องเที่ยว
  • Leave a Reply

    Your email address will not be published.

    Back to top button