นักวิจัยค้นช่องโหว่ความปลอดภัยบน macOS ช่วยให้แฮกเกอร์ติดตั้งมัลแวร์ลงในเครื่องได้โดยไม่ต้องขอ permission ตามปกติ
Apple เจอปัญหาความปลอดภัยครั้งใหม่ เมื่อ Filippo Cavallarin นักวิจัยด้านความปลอดภัยเผยรายละเอียดของช่องโหว่ของ macOS ที่เปิดโอกาสให้แฮกเกอร์ติดตั้งมัลแวร์ลงบนคอมพิวเตอร์ ด้วยการทำให้ระบบป้องกันเข้าใจว่ามีการแชร์ไฟล์มาผ่านระบบเครือข่ายที่ปลอดภัย ทำให้ไม่จำเป็นต้องของ permission เพื่อตรวจสอบ จากนั้นก็แอบติดตั้งแอปที่ต้องการในเครื่องเป้าหมาย
ยกตัวอย่างเช่น ทำไฟล์ปลอมในรูปแบบของไฟล์ ZIP จากนั้นเมื่อเราเมื่อเรากดเข้าไปในไฟล์ที่แตกออกมาก็จะลิ้งค์ไปยังเว็บของแฮคเกอร์อัตโนมัติ เพื่อทำการเปิดแอปที่เป็นมัลแวร์เพื่อติดตั้งลงเครื่อง
ในเชิงทฤษฎีแล้ว ช่องโหว่นี้ควรรีบแก้ไขให้เร็วที่สุด ซึ่งทาง Cavallarin ได้แจ้งให้ Apple ทราบตั้งแต่ 22 กุมภาพันธ์แล้ว ซึ่งคาดว่าจะได้รับการแก้ไขใน macOS 10.14.5 แต่ก็ไม่มีการตอบกลับ จนเค้าต้องเอาเรื่องนี้มาเผยแพร่หลังแจ้งให้ Apple ทราบไป 90 วันแล้ว วิธีป้องกันเบื้องต้นก็คือ อย่าเปิดไฟล์ ZIP ที่เราไม่มั่นใจ รวมถึงไม่เปิดไฟล์ที่แชร์ผ่านเครือข่ายมา
VIA engadget
