นักวิจัยพบช่องโหว่ Zero-day บน macOS

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

นักวิจัยพบช่องโหว่ Zero-day บน macOS

โพสต์โดย KasamaKP » พฤหัสฯ. 07 ก.พ. 2019 12:00 pm

Linus Henze นักวิจัยด้านความมั่นคงปลอดภัยได้เผยถึงช่องโหว่ Zero-day บน macOS Mojave (10.14) ที่สามารถเข้าไปขโมยรหัสผ่านที่เก็บไว้ใน Keychain หรือตัวบริหารจัดการรหัสผ่านของ macOS (ทุกเวอร์ชัน) ได้ อย่างไรก็ตามนักวิจัยไม่ยอมเผยถึงรายละเอียดกับ Apple เพราะอยากให้มี Bug Bounty ของ macOS ขึ้นมาก่อน ทั้งนี้นักวิจัยได้โพสต์วิธีการใช้งานบน Youtube ด้วย

รูปภาพ
credit : Apple.com

โดยปกติแล้ว Keychain จะมีการป้องกันไม่ให้แอปอื่นเข้าถึงได้โดยไม่มีการอนุญาตแต่ช่องโหว่ Zero-day ที่ Henze เผยนั้นจะทำให้แอปพลิเคชันจาก Third-party สามารถเข้าถึงรหัสผ่านและข้อมูลอื่นๆ ที่เก็บอยู่ใน Keychain ได้โดยไม่ต้องใช้สิทธิ์ของผู้ดูแล อย่างไรก็ตามทางทีมงาน Apple ได้ติดต่อเข้าหานักวิจัยรายนี้เพื่อขอรายละเอียดแล้วแต่ก็ถูกปฏิเสธไปเพราะว่าทางนักวิจัยอยากให้ Apple เปิดโครงการ Bug Bounty ของ macOS ขึ้นมาก่อนโดยกล่าวว่า “เหมือนผมจะทำเพื่อเงินสินะ แต่ไม่ใช่เลยในกรณีนี้ ผมแค่อยากให้ Apple สร้างโปรแกรมล่าบั้กขึ้นมาซึ่งจะเป็นผลดีต่อบริษัทและนักวิจัยรายอื่นๆ ด้วย ผมเป็นแฟนตัวยงของ Apple นะและอยากทำให้ผลิตภัณฑ์มั่นคงปลอดภัยกว่านี้แต่ผมคิดว่าทางที่ดีที่สุดคือต้องมีโปรแกรมล่าบั้กขึ้นมา“

ผู้สนใจสามารถชมวีดีโอสาธิตการใช้งานช่องโหว่ Zero-day ได้ตามด้านล่าง

https://youtu.be/nYTBZ9iPqsU

ที่มา : https://www.zdnet.com/article/new-macos ... passwords/ และ https://www.bleepingcomputer.com/news/s ... ith-apple/
ที่มา : https://www.techtalkthai.com/macos-zero ... -keychain/
KasamaKP
 
โพสต์: 124
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 2 ท่าน

cron