Apple แก้ไขข้อผิดพลาดที่ทำให้แอปที่เป็นอันตรายสามารถข้ามการรักษาความปลอดภัยได้

หากคุณมี Macbook หรืออุปกรณ์ใดๆ ที่ใช้ macOS แสดงว่าคุณกำลังตกอยู่ในอันตรายและคุณไม่รู้ตัวด้วยซ้ำ ข้อบกพร่องถูกค้นพบ – และ Apple แก้ไขแล้ว – ในความปลอดภัยของระบบปฏิบัติการ

อ่านเพิ่มเติม: คุณรู้หรือไม่ว่าแอปที่ดีที่สุดของ Apple ในปี 2022 คืออะไร?

ข้อบกพร่องซึ่งติดตามเป็น CVE-2022-42821 ทำให้แอปที่เป็นอันตรายสามารถข้ามการรักษาความปลอดภัยของ macOS ได้ ช่องโหว่นี้ข้ามการป้องกัน Gatekeeper ของระบบปฏิบัติการ

อย่างไรก็ตาม นี่ไม่ใช่ครั้งแรกที่ Apple นำเสนอข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการของตน ในเดือนเมษายน พ.ศ. 2564 บริษัท Apple ได้แก้ไขข้อบกพร่องที่ทำให้มัลแวร์ Shlayer สามารถเลี่ยง Gatekeeper ได้

Gatekeeper คืออะไรและรักษาความปลอดภัย macOS อย่างไร

เปิดตัวสู่ระบบปฏิบัติการเป็นครั้งแรกในปี 2555 Gatekeeper ได้รับการออกแบบมาเพื่อให้ ซอฟต์แวร์ที่เชื่อถือได้เท่านั้นหรืออย่างน้อยก็จากนักพัฒนาที่เชื่อถือได้เท่านั้นที่จะทำงานบน แมคโอเอส มันทำ "การตรวจสอบประวัติอาชญากร" นี้โดยอัตโนมัติในแอพที่ดาวน์โหลดทั้งหมด

ค้นพบความล้มเหลว

คนแรกที่สังเกตเห็นข้อบกพร่องของระบบปฏิบัติการของ Apple โดย Jonathan Bar Or หัวหน้านักวิจัยด้านความปลอดภัยของ Microsoft ซึ่งเป็นคู่แข่งของ Apple ในโพสต์บนบล็อกของบริษัท Windows เขาอธิบายว่า macOS ทำการ "กักกัน" ชนิดหนึ่งกับแอพที่ดาวน์โหลดจากเบราว์เซอร์ก่อนที่จะทำการตรวจสอบ

แอปที่เป็นอันตรายใช้รูปแบบการอนุญาตไฟล์ที่เรียกว่ารายการควบคุมการเข้าถึง ดังนั้นจึงเพิ่มสิทธิ์จำกัดให้กับไฟล์ ด้วยวิธีนี้จะช่วยป้องกันไม่ให้เนื้อหาที่ดาวน์โหลดเข้าสู่ "การกักกัน" ของ Gatekeeper

Microsoft รายงานข้อบกพร่องในระบบความปลอดภัยในเดือนกรกฎาคม แต่ข้อผิดพลาดได้รับการแก้ไขในต้นเดือนธันวาคมเท่านั้น

วิธีแก้ปัญหาแบบประคับประคอง

โหมด Lockdown ซึ่งเป็นคุณสมบัติของ แอปเปิลซึ่งนำมาใช้เมื่อต้นปีนี้ สามารถช่วยผู้ใช้บล็อกการโจมตีทางไซเบอร์ได้ อย่างไรก็ตาม มันไม่ได้ปกป้องผู้ใช้จากข้อบกพร่องที่เพิ่งค้นพบ

แหล่งที่มา: ยาฮูนิวส์

จบการศึกษาด้านการสื่อสารทางสังคมที่ Federal University of Goiás หลงใหลในสื่อดิจิทัล วัฒนธรรมป๊อป เทคโนโลยี การเมือง และจิตวิเคราะห์