 |
| ภาพจาก Tech Crunch |
นักวิจัยของ Microsoft ระบุว่าข้อบกพร่องในฟีเจอร์ความปลอดภัยหลักของ macOS อาจทำให้ผู้โจมตีติดตั้งมัลแวร์บนอุปกรณ์ที่ติดมัลแวร์ได้
ช่องโหว่ "Achilles" ใช้ประโยชน์จากช่องโหว่ของคุณสมบัติความปลอดภัยของ Gatekeeper ในส่วนรูปแบบการอนุญาตไฟล์ Access Control Lists ซึ่งจะกักกันแอพและไฟล์ที่ดาวน์โหลดจากเว็บเบราว์เซอร์จนกว่า Gatekeeper จะตรวจสอบ
ช่องโหว่นี้เพิ่มการอนุญาตที่เข้มงวดอย่างมากให้กับไฟล์ที่ดาวน์โหลดได้ โดยจะป้องกันไม่ให้มีการตั้งค่าแอตทริบิวต์การกักกัน (quarantine) ซึ่งหมายความว่าผู้ใช้สามารถดาวน์โหลดและเปิดไฟล์ที่เป็นอันตรายบน macOS ได้โดยไม่ต้องเปิดใช้งานการป้องกันความปลอดภัยของ Gatekeeper
เมื่อเร็ว ๆ นี้ Apple รายงานว่าข้อบกพร่องซึ่งถูกระบุในเดือนกรกฎาคมได้รับการแก้ไขแล้ว
อ่านข่าวเต็มได้ที่: Tech Crunch
ไม่มีความคิดเห็น:
แสดงความคิดเห็น