Microsoft ได้ค้นพบช่องโหว่ที่สำคัญใน macOS ซึ่งอาจทำให้แฮ็กเกอร์เข้าถึงข้อมูลที่สำคัญที่สุดของ Mac ได้อย่างง่ายดาย ขนานนามว่า 'ไมเกรน' มันแสดงให้เห็นว่าทำไมมันถึงมีความสำคัญ อัปเดต Mac ของคุณ โดยเร็วที่สุด
ไมเกรนเป็นอันตรายมากเพราะสามารถหลีกเลี่ยงแอปเปิ้ลได้ การป้องกันความสมบูรณ์ของระบบหรือเรียกสั้นๆ ว่า SIP SIP เปิดใช้งานตามค่าเริ่มต้นใน Mac สมัยใหม่ และทำงานโดยการแซนด์บ็อกซ์ส่วนที่ละเอียดอ่อนของคอมพิวเตอร์จากการแทรกแซงจากภายนอก เฉพาะกระบวนการที่ลงชื่อโดย Apple (หรือผู้ที่มีสิทธิ์พิเศษ เช่น โปรแกรมติดตั้งของ Apple) เท่านั้นที่ได้รับอนุญาตให้แก้ไขสิ่งที่ปกป้องโดย SIP
หากมัลแวร์สามารถแอบผ่าน SIP ได้ มันก็สามารถสร้างความเสียหายได้อย่างคาดไม่ถึง — และนั่นคือสิ่งที่ไมเกรนสามารถทำได้
ที่เกี่ยวข้อง
- macOS ปลอดภัยกว่า Windows หรือไม่ รายงานมัลแวร์นี้มีคำตอบ
- ข้อบกพร่องของ Bing นี้ทำให้แฮ็กเกอร์เปลี่ยนผลการค้นหาและขโมยไฟล์ของคุณได้
- MacGPT: วิธีใช้ ChatGPT บน Mac ของคุณ
โดยปกติแล้ว วิธีเดียวที่จะปิดใช้งาน SIP ได้คือการรีสตาร์ท Mac ของคุณในโหมดการกู้คืน ป้อนคำสั่งเฉพาะลงในเทอร์มินัล จากนั้นรีสตาร์ทอีกครั้ง ซึ่งหมายความว่าคุณต้องอยู่หน้าคอมพิวเตอร์ที่เป็นปัญหา ซึ่งดูเผินๆ แล้วน่าจะทำให้การโจมตีแบบไมเกรนไม่สามารถป้องกันได้
วิดีโอแนะนำ
อย่างไรก็ตาม ไมเกรนไม่ต้องการการเข้าถึงทางกายภาพไปยังอุปกรณ์เป้าหมาย หมายความว่าแฮ็กเกอร์สามารถเปิดใช้งานจากระยะไกลและเข้าถึงส่วนที่บอบบางที่สุดของ Mac ของคุณโดยไม่ได้รับอนุญาต
แต่ไมเกรนกลับใช้ยูทิลิตี Migration Assistant ในตัวของ macOS ซึ่งมีความสามารถในการบายพาส SIP นักวิจัยของ Microsoft พบว่าบุคคลสามารถทำให้กระบวนการย้ายข้อมูลของยูทิลิตี้เป็นแบบอัตโนมัติด้วย AppleScript เพิ่มเพย์โหลดที่เป็นอันตรายไปยังรายการยกเว้น SIP จากนั้นเปิดใช้งานบน Mac เป้าหมาย ทั้งหมดนี้สามารถทำได้โดยไม่ต้องรีสตาร์ทคอมพิวเตอร์หรือบูตจากโหมดการกู้คืน macOS
อัปเดต Mac ของคุณทันที
การผ่านการป้องกันที่มีให้โดย SIP ทำให้ผู้เขียนมัลแวร์มีอำนาจอย่างมากในการทำลาย Mac ของคุณ พวกเขาอาจเลี่ยงผ่านนโยบายความโปร่งใส การยินยอม และการควบคุม (TCC) ของ Apple ซึ่งจะอนุญาตให้พวกเขาเข้าถึงข้อมูลส่วนตัวของคุณ หรืออาจสร้างมัลแวร์ที่ป้องกันด้วย SIP ซึ่งไม่สามารถลบได้ด้วยวิธีการปกติ
ทั้งหมดนี้ทำให้ช่องโหว่นี้มีความสำคัญสูงมากในการแก้ไข โชคดีที่ Apple และ Microsoft ได้ทำงานร่วมกันเพื่อทำเช่นนั้น Microsoft แจ้งเตือน Apple ทันทีที่ค้นพบช่องโหว่ และ Apple ก็สามารถดำเนินการแก้ไขได้อย่างรวดเร็ว การอัปเดตต่างๆ ได้แก่ macOS Ventura 13.4, macOS Monterey 12.6.6 และ macOS Big Sur 11.7.7 ซึ่งทั้งหมดได้รับการเผยแพร่ในเดือนพฤษภาคม 18.
นี่ไม่ใช่ครั้งแรกที่พบการแสวงประโยชน์ที่สามารถทำได้ เข้าถึงข้อมูลที่สำคัญอย่างยิ่ง บน Mac ของคุณ หากมีสิ่งใดเกิดขึ้น ไมเกรนจะแสดงให้เห็นอย่างชัดเจนว่าทำไมคุณถึงควรทำเสมอ ทำให้ Mac ของคุณทันสมัยอยู่เสมอ และติดตั้งการแก้ไขความปลอดภัยทันทีที่พร้อมใช้งาน การทำเช่นนี้จะช่วยให้คุณอยู่เหนือภัยคุกคามที่ก่อให้เกิดอาการปวดหัว เช่น ไมเกรน
คำแนะนำของบรรณาธิการ
- macOS Sonoma สามารถแก้ไขวิดเจ็ตได้อย่างไร — หรือทำให้แย่ลงไปอีก
- นี่คือเหตุผลที่ WWDC อาจเป็น 'เหตุการณ์สำคัญ' สำหรับ Apple
- มัลแวร์ Mac นี้สามารถขโมยข้อมูลบัตรเครดิตของคุณในไม่กี่วินาที
- แอปหลอกลวงที่หลอกลวงนี้พิสูจน์ให้เห็นว่า Mac ไม่สามารถกันกระสุนได้
- ข้อผิดพลาดที่สำคัญของ Apple นี้อาจทำให้แฮ็กเกอร์ขโมยรูปภาพและล้างอุปกรณ์ของคุณได้
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
