คำเตือนสำหรับผู้ใช้ Mac: ข้อบกพร่อง 'Achilles' ทำให้ macOS เปิดให้โจมตีทางไซเบอร์

April 13, 2023
ในเทค Mac แอปเปิ้ล

click fraud protection

นักวิจัยด้านความปลอดภัยของ Microsoft ได้ให้รายละเอียดเกี่ยวกับช่องโหว่ของ macOS ที่อาจทำให้ Macs เสี่ยงต่อแฮกเกอร์ Apple ได้แก้ไขข้อบกพร่องแล้ว

ไมโครซอฟท์ ได้ระบุข้อบกพร่องด้านความปลอดภัย macOS ที่อาจหายไป แม็ค เสี่ยงต่อแฮกเกอร์ ในขณะที่ Windows และ Android มักจะถูกตำหนิเรื่องมัลแวร์และปัญหาด้านความปลอดภัยอื่นๆ Macs ไม่ได้รับการยกเว้นจากช่องโหว่ทั้งหมด. ปีที่แล้ว Apple ยอมรับว่า macOS ต้องจัดการกับมัลแวร์ต่างๆ หลายร้อยตัว ซึ่งบางตัวมีรายงานว่าติดไวรัสในอุปกรณ์หลายแสนเครื่อง นอกจากนี้ ยังพบว่า App Store ซ่อนแอพที่น่าสงสัยซึ่งรีดไถค่าสมัครสมาชิกที่สูงเกินไปจากผู้ใช้ที่ไม่สงสัย อย่างไรก็ตาม Apple ลบแอพเหล่านี้เป็นประจำหลังจากรายงานโดยผู้ใช้และนักวิจัยด้านความปลอดภัยในโลกไซเบอร์

ไมโครซอฟท์ในบล็อกโพสต์อย่างเป็นทางการ ให้รายละเอียดเกี่ยวกับช่องโหว่ macOS ที่เรียกว่า 'Achilles' ซึ่งพบครั้งแรกในเดือนกรกฎาคม 2565 ข้อบกพร่องด้านความปลอดภัยอาจทำให้ผู้โจมตีสามารถเลี่ยงการรักษาความปลอดภัย Gatekeeper ของ Apple ได้ กลไกซึ่งออกแบบมาเพื่อสแกนแอปพลิเคชัน ปลั๊กอิน และตัวติดตั้งเพื่อให้แน่ใจว่าปราศจาก มัลแวร์ แอปที่ผ่านการสแกนของ Gatekeeper จะได้รับอนุญาตให้ทำงาน ในขณะที่แอปที่ไม่ผ่านการตรวจสอบจะถูกบล็อก ทั้งหมด

ซอฟต์แวร์ที่ดาวน์โหลดจากภายนอก App Store ถูกกำหนดด้วยแอตทริบิวต์ 'com.apple.quarantine' ซึ่งบอก Gatekeeper ว่าโปรแกรมจำเป็นต้องสแกน Achilles บล็อกการระบุแหล่งที่มานี้ ทำให้โปรแกรมปฏิบัติการที่เป็นอันตรายสามารถทำงานบน Mac และข้าม Gatekeeper ได้

ข้อบกพร่อง MacOS ที่สำคัญ Achilles

Microsoft ยังกล่าวด้วยว่าโหมด Lockdown ที่แนะนำใน macOS Ventura ไม่ได้ให้การป้องกันใด ๆ ในกรณีนี้ โหมดล็อกดาวน์ไม่ได้มีไว้สำหรับผู้ใช้ทั่วไปในการแก้ปัญหามัลแวร์ทั่วไป แต่ได้รับการออกแบบมาเพื่อหยุดการใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกลแบบ zero-click เพื่อปกป้องผู้ใช้ที่อาจเป็นเป้าหมายของการจารกรรมที่องค์กรหรือรัฐสนับสนุน ซึ่งรวมถึงตัวแทนรัฐบาล ผู้บริหารองค์กร และนักข่าวในรัฐที่กดขี่

ในขณะที่ Achilles เป็นช่องโหว่ด้านความปลอดภัยที่น่าหนักใจซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ กำหนดเป้าหมายผู้ใช้ Mac หลายล้านคนApple ได้แก้ไขข้อบกพร่องใน macOS 13 Ventura, macOS 12.6.2 Monterey และ macOS 11.7.2 Big Sur ผู้ใช้ควรอัปเดต Mac เป็นซอฟต์แวร์ล่าสุดที่มีเพื่อให้แน่ใจว่าปลอดภัยจาก Achilles

นี่ไม่ใช่ครั้งแรกที่ช่องโหว่ของ macOS ทำให้มัลแวร์สามารถผ่าน Gatekeeper ได้ เมื่อต้นปีนี้ Microsoft ได้ให้รายละเอียดข้อบกพร่องด้านความปลอดภัยของ macOS ที่อนุญาตให้โทรจันชื่อ 'UpdateAgent' ข้าม Gatekeeper และทำงานได้อย่างอิสระบน Mac ในที่สุด Apple ก็แก้ไขข้อบกพร่องหลังจากได้รับแจ้งจาก Microsoft ดังที่แสดงให้เห็นโดยช่องโหว่ด้านความปลอดภัยต่างๆ ใน Macs ช่องโหว่เหล่านั้นมีช่องโหว่พอๆ แฮกเกอร์และมัลแวร์เร่ขาย เช่นเดียวกับระบบปฏิบัติการอื่นๆ การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุด เช่น การดาวน์โหลดแอปจากเว็บไซต์ที่มีชื่อเสียง และติดตั้งการอัปเดตโดยทันที เป็นวิธีเดียวที่จะรักษา แม็ค และอุปกรณ์อื่น ๆ ที่ปลอดภัยบนอินเทอร์เน็ต

แหล่งที่มา: ไมโครซอฟท์