 |
| ภาพจาก BleepingComputer |
Security Response Center ของ Microsoft ได้ระบุจุดบกพร่องที่สำคัญใน macOS ซึ่งทำให้แฮ็กเกอร์สามารถหลีกเลี่ยงข้อจำกัดรูทของ System Integrity Protection หรือ SIP ได้
ช่องโหว่นี้เรียกว่า CVE-2023-4567 ช่วยให้ผู้ไม่ประสงค์ดีสามารถใช้คำสั่งอะไรก็ได้ด้วยสิทธิ์ขั้นสูง ซึ่งอาจส่งผลต่อความปลอดภัยของอุปกรณ์ macOS
SIP ได้รับการออกแบบมาเพื่อป้องกันการแก้ไขไฟล์ระบบที่สำคัญโดยไม่ได้รับอนุญาต แต่ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถข้ามการป้องกันเหล่านี้ได้
Microsoft ได้รายงานปัญหาไปยัง Apple โดยทันที และบริษัทได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ดังกล่าว
ผู้ใช้ควรอัปเดตระบบ macOS เป็นเวอร์ชันล่าสุดเพื่อลดความเสี่ยงจากการถูกโจมตี
อ่านข่าวเต็มได้ที่: BleepingComputer
ไม่มีความคิดเห็น:
แสดงความคิดเห็น