อัปเดต Mac ด่วน! พบช่องโหว่บน macOS Big Sur มัลแวร์สามารถเข้าถึงทุกอย่างได้โดยไม่ได้รับอนุญาต

อัปเดต Mac ด่วน! พบช่องโหว่บน macOS Big Sur มัลแวร์สามารถเข้าถึงทุกอย่างได้โดยไม่ได้รับอนุญาต
แบไต๋

สนับสนุนเนื้อหา

ผู้ใช้ Mac อัปเดต macOS 11.4 ด่วน!! หลังเมื่อคืนนี้แอปเปิลได้ปล่อย macOS 11.4 และมีการเผยแพร่การค้นพบช่องโหว่ของ macOS Big Sur ที่อนุญาตให้มัลแวล์สามารถเข้าถึงเครื่องของเราโดยไม่ได้รับอนุญาต โดยจะมาในรูปแบบของการฝังอยู่ในแอปต่าง ๆ เช่น Zoom ที่จะสามารถถ่ายภาพหรืออัดวิดีโอหน้าจอได้โดยไม่ต้องขออนุญาตผู้ใช้งาน

Jamf บริษัทจัดการและดูแลระบบไอทีสำหรับอุปกรณ์แอปเปิล ระบุว่าช่องโหว่ในด้านความปลอดภัยนี้ จะเป็นเหตุให้แอปต่าง ๆ สามารถข้ามขั้นตอนการขออนุญาตผู้ใช้ เพื่อเข้าถึงดิสก์ (Full Disk Access), การอัดหน้าจอ, และการการเข้าถึงเครื่องแบบอื่น ๆ โดยไม่จะเป็นต้องขออนุญาต

ช่องโหว่นี้ถูกค้นพบระหว่างการวิเคราะห์มัลแวล์ XCSSET ที่ถูกค้นพบก่อนหน้านี้ที่ถูกฝังไปกับโปรเจกต์ Xcode

มัลแวร์จะมาในรูปแบบแอปที่ถูกฝังอยู่ในแอปต่าง ๆ ที่ผู้ใช้ติดตั้งลงบนเครื่อง ในเอกสารการค้นพบได้ยกตัวอย่าง เช่น แอป Zoom ที่มีการใช้งานอย่างแพร่หลายในช่วงนี้ การที่จะใช้ได้เต็มประสิทธิภาพผู้ใช้ต้องมีการอนุญาตแอป Zoom เพื่อเข้าถึงการอัดหน้าจอ รวมถึงการขออนุญาตแบบอื่น ๆ ซึ่งในจุดนี้เอง แอปมัลแวร์ที่ฝังอยู่ในแอป Zoom ที่ได้รับการอนุญาตให้เข้าถึงได้นั้น จะใช้สิทธิ์และกระทำการใด ๆ ที่ผู้ใช้ได้อนุญาตให้แอป Zoom เข้าถึง โดยตัวแอปมัลแวร์เองไม่จำเป็นที่จะขออนุญาตจากผู้ใช้

ผู้ใช้ Mac สามารถอัปเดต macOS Big Sur 11.4 เพื่อปิดช่องโหว่ดังกล่าวได้แล้ววันนี้