นักวิจัยเพิ่งค้นพบ ข้อบกพร่องด้านความปลอดภัยในเว็บเบราว์เซอร์สองตัว สำหรับ MacOS ช่วยให้แฮกเกอร์สามารถเข้าถึงอุปกรณ์ Mac ได้ ข้อบกพร่องแรกเกิดขึ้นใน Safari ในวันแรกของ Pwn2Own 2018 ทำให้แฮกเกอร์สามารถควบคุม Touch Bar ได้อย่างเต็มที่ ในขณะเดียวกัน Check Point Research ได้พบข้อผิดพลาดร้ายแรงใน Google Chrome ที่ทำให้สามารถเข้าถึงบัญชีผู้ดูแลระบบหรือบัญชีผู้ใช้อื่นๆ ได้โดยไม่ต้องใช้รหัสผ่าน
ก่อนอื่น ซามูเอล “5เอโล” กรอสจาก ฟีนิกซ์ กำหนดเป้าหมาย Safari ในระหว่างที่เขาพยายามแฮ็ก Pwn2Own โดยใช้เคอร์เนล MacOS Elevation of Privileges ซึ่งหมายความว่าเขาพบ วิธีรับสิทธิ์ในการใช้ทรัพยากรที่สงวนไว้สำหรับ MacOS ระดับต่ำสุดเท่านั้น ซึ่งแม้แต่ผู้ดูแลระบบก็ไม่สามารถทำได้ เข้าถึง. เขาทำสิ่งนี้โดยใช้ประโยชน์จากข้อบกพร่องในการเพิ่มประสิทธิภาพคอมไพเลอร์ just-in-time (JIT) ที่ใช้ Java ของ Safari รวมกับข้อบกพร่องในแพลตฟอร์ม MacOS
วิดีโอแนะนำ
“เขาใช้การผสมผสานระหว่างจุดบกพร่องในการเพิ่มประสิทธิภาพ JIT ในเบราว์เซอร์, จุดบกพร่องด้านตรรกะของ macOS เพื่อหลบหนีจากแซนด์บ็อกซ์ และในที่สุดเคอร์เนลจะเขียนทับเพื่อรันโค้ดด้วยส่วนขยายเคอร์เนลเพื่อใช้ประโยชน์จาก Apple ได้สำเร็จ ซาฟารี”
Zero Day Initiative อธิบาย อย่างละเอียดยิ่งขึ้นอีกเล็กน้อย “เขาฝากข้อความถึงเราบนแถบสัมผัสเมื่อเขาทำเสร็จแล้ว”ในขณะเดียวกัน, การค้นพบของ Check Point Research ใน Google Chrome ไม่มีส่วนเกี่ยวข้องกับงาน Pwn2Own 2018 นักวิเคราะห์ความปลอดภัยคนหนึ่งของบริษัทกลับสังเกตเห็น “พฤติกรรมที่ไม่คาดคิด” ในขณะที่ตรวจสอบส่วนประกอบ Remote Desktop ของเบราว์เซอร์ Chrome ของ Google สำหรับ MacOS เขาสังเกตเห็นว่าเขาสามารถลงชื่อเข้าใช้อุปกรณ์ Mac ระยะไกลในฐานะผู้ใช้ทั่วไป แต่ข้ามไปยังเซสชันอื่นที่ใช้งานอยู่ แม้แต่เซสชันที่ผู้ดูแลระบบใช้โดยไม่ต้องป้อนรหัสผ่าน
ตามที่รายงานอธิบาย โดยทั่วไปแล้วจะมีบางคนเข้าสู่ระบบอุปกรณ์ MacOS แต่ถูกล็อคด้วยรหัสผ่านเมื่อไม่ได้ใช้งาน ในทางกลับกัน แขกไม่มีบัญชีจริงๆ: พวกเขาสามารถเข้าถึงอุปกรณ์ Mac โดยไม่ต้องใช้รหัสผ่าน และโดยทั่วไปแล้วผู้ดูแลระบบจะจำกัดการเข้าถึงในบางรูปแบบ ไฟล์ทั้งหมดที่สร้างโดยแขกจะถูกจัดเก็บไว้ในโฟลเดอร์ชั่วคราวและถูกลบออกเมื่อออกจากระบบอุปกรณ์
กล่าวคือ หากแขกเข้าถึง Mac จากระยะไกลโดยใช้ส่วนขยายของ Chrome พวกเขาจะเห็นหน้าจอที่แสดงช่องป้อนรหัสผ่านของผู้ใช้ปัจจุบันและตัวเลือกในการลงชื่อเข้าใช้ในฐานะแขก หลังจากคลิกที่ไอคอนผู้เยี่ยมชมและไปยังหน้าจอหลัก ผู้เยี่ยมชมจะเห็นเดสก์ท็อปของผู้ใช้ปัจจุบัน แทนที่จะเป็นบัญชีผู้เยี่ยมชมชั่วคราวที่อยู่ในแซนด์บ็อกซ์ ในขณะเดียวกัน อุปกรณ์ MacOS ต้นทางจะแสดงบัญชีผู้เยี่ยมชมบนหน้าจอ
บริษัทกล่าวว่าได้รายงานปัญหา Chrome ไปยัง Google เมื่อวันที่ 15 กุมภาพันธ์ แต่ยักษ์ใหญ่เครื่องมือค้นหาเชื่อว่าหน้าจอเข้าสู่ระบบ Remote Desktop ไม่ใช่ "ก ขอบเขตความปลอดภัย” อย่างไรก็ตาม Check Point Research รู้สึกว่าจำเป็นต้องเปิดเผยปัญหานี้ต่อสาธารณะ เนื่องจากเจ้าของ Mac จำนวนมากเปิดให้แขกเข้าถึงได้ อุปกรณ์
ของ Chrome ส่วนประกอบเดสก์ท็อประยะไกล เป็นวิธีที่สะดวกในการแก้ไขปัญหาคอมพิวเตอร์ของญาติระยะไกลหรือรับไฟล์จากที่บ้าน คอมพิวเตอร์อย่างน้อยสองเครื่องต้องติดตั้ง Chrome โดยเครื่องหนึ่งทำหน้าที่เป็นเครื่อง "ต้นทาง" ที่ให้รหัสการเข้าถึงเครื่องที่สอง
คำแนะนำของบรรณาธิการ
- การตรวจสอบเบต้าสาธารณะของ macOS Sonoma: เป็นมากกว่าสกรีนเซฟเวอร์
- Mac ของฉันจะได้รับ macOS 14 หรือไม่
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
- macOS ปลอดภัยกว่า Windows หรือไม่? รายงานมัลแวร์นี้มีคำตอบ
- สิ่งหนึ่งที่ macOS เวอร์ชันถัดไปต้องจัดการ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
