ความฉลาดทางข้อมูลเชิงกำเนิด

ข้อบกพร่อง 'ไมเกรน' ของ MacOS: ปวดหัวอย่างมากสำหรับความสมบูรณ์ของระบบอุปกรณ์

วันที่:

ช่องโหว่ macOS ที่เพิ่งเปิดเผยซึ่งมีชื่อว่า “Migraine” อย่างเหมาะสม อาจทำให้ผู้โจมตีทางไซเบอร์ที่มีสิทธิ์เข้าถึงระดับรูทสามารถหลีกเลี่ยง System Integrity Protections (SIP) ใน MacOSเพื่อรับการเรียกใช้โค้ดจากระยะไกล (RCE) และติดตั้งรูทคิท มัลแวร์ และอื่นๆ

ทีมข่าวกรองภัยคุกคามของ Microsoft ค้นพบจุดบกพร่องเป็นครั้งแรก โดยติดตามภายใต้ CVE-2023-32369

“การข้าม SIP อาจนำไปสู่ผลลัพธ์ที่ร้ายแรง เช่น เพิ่มศักยภาพสำหรับผู้โจมตีและผู้เขียนมัลแวร์ในการติดตั้งรูทคิทได้สำเร็จ สร้างมัลแวร์ถาวร และขยายพื้นผิวการโจมตีสำหรับเทคนิคและการหาประโยชน์เพิ่มเติม” ทีมงาน Microsoft รายงาน.

หลังจากทีม Microsoft เปิดเผยการค้นพบของพวกเขาต่อ Apple การอัปเดตความปลอดภัยที่เผยแพร่เมื่อวันที่ 18 พฤษภาคมได้รวมการแก้ไขปัญหาไว้ด้วย ทีมงาน Microsoft กล่าวเพิ่มเติม

ปวดหัวด้านความปลอดภัย: การป้องกัน SIP ไม่มี Magic Bullet

Zane Bond with Keeper Security อธิบายในแถลงการณ์ทางอีเมลถึง Dark Reading ว่า Windows Data Execution Prevention (DEP) ที่คล้ายกันของ SIP และ Windows นั้นไม่สามารถป้องกัน RCE ได้

“สิ่งที่ทำให้ข้อบกพร่องนี้ทั้งโดดเด่นและน่าสนใจก็คือ ข้อบกพร่องนี้ใช้กลไกการป้องกันของ Apple เองเพื่อป้องกันไม่ให้ผู้ที่ตกเป็นเหยื่อไม่สามารถทำความสะอาดได้อย่างง่ายดาย” บอนด์กล่าว “ระบบปฏิบัติการทุกระบบได้พยายามใช้ระบบป้องกันแซนด์บ็อกซ์ โปรแกรมป้องกันไวรัส หรือมัลแวร์ในตัวบางรูปแบบ เช่น System Integrity Protection (SIP) ของ Apple ในบางครั้ง แม้กระทั่งการป้องกันในตัวเหล่านั้นก็ยังถูกละเมิด”

Mike Parkin และ Vulcan Cyber ​​โต้ตอบกันทางอีเมล โดยกล่าวถึงบั๊กใน Dark Reading ว่า "น่าดึงดูดใจ" และทำนายว่ายิ่ง Apple ล็อกระบบรักษาความปลอดภัยจากช่องโหว่ประเภทนี้มากเท่าไหร่ โซลูชันเพิ่มเติมด้านความปลอดภัยทางไซเบอร์เพื่อเพิ่มมูลค่าก็ยิ่งยากขึ้นเท่านั้น — จึงทำให้ผู้ใช้พึ่งพา Apple โดยสิ้นเชิงในการปกป้อง

“ในข้อสรุปเชิงตรรกะที่นี่ ผู้ใช้จะถูกบังคับให้พึ่งพาการป้องกันในตัวของ Apple ทั้งหมด ซึ่งหมายถึงการทำลายนั่นหมายถึงการทำลายทั้งหมด” Parkin กล่าวเสริมเกี่ยวกับปัญหาสวนที่มีกำแพงล้อมรอบ

อาการปวดศีรษะรุนแรงเป็นอย่างไร?

จุด_img

ข่าวกรองล่าสุด

จุด_img

แชทกับเรา

สวัสดี! ฉันจะช่วยคุณได้อย่างไร?