วันพุธที่ 29 พฤศจิกายน พ.ศ. 2566

นักวิจัยเจาะ Macbook Pro หลังจากเปิดตัวออกมาไม่กี่สัปดาห์

Macbook-Pro
ภาพจาก Photo by Dmitry Chernyshov on Unsplash

Jason Kim นักศึกษาป.เอกจาก Georgia Institute of Technology  ประสบความสำเร็จในการหลบเลี่ยงมาตรการรักษาความปลอดภัยใน MacBook Pro รุ่นล่าสุดของ Apple เพื่อบันทึกรหัสผ่าน และข้อความตรวจสอบสิทธิ์สองปัจจัยของบัญชี Facebook ที่เขาสร้างขึ้นมา

การสาธิตที่เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากการเปิดตัว MacBook ใหม่ แสดงให้เห็นว่าช่องโหว่ side-channel  iLeakage ที่ค้นพบเมื่อเร็ว ๆ นี้ยังคงเป็นภัยคุกคามต่ออุปกรณ์ Apple

Kim ร่วมอยู่ในการค้นพบครั้งแรก โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อผลิตภัณฑ์ที่ Apple ผลิตขึ้นตั้งแต่ปี 2020 ช่วยให้ผู้โจมตีสามารถเห็นสิ่งที่เกิดขึ้นบนเบราว์เซอร์ Safari ของเป้าหมาย

“ผู้โจมตีจากระยะไกลสามารถติดตั้ง iLeakage ได้โดยการโฮสต์เว็บเพจที่เป็นอันตรายที่พวกเขาควบคุม และเป้าหมายเพียงแค่ต้องไปที่เว็บเพจนั้น” Kim อธิบาย

“เนื่องจาก Safari ไม่สามารถแยกหน้าเว็บออกจากแหล่งที่มาที่แตกต่างกันได้อย่างเหมาะสม หน้าเว็บของผู้โจมตีจึงสามารถบังคับ Safari ให้วางหน้าเว็บเป้าหมายไว้ในพื้นที่ที่อยู่เดียวกันได้ ผู้โจมตีสามารถคาดเดาเพื่ออ่านความลับโดยพลการจากหน้าเป้าหมายในภายหลัง” ทีมงานได้เปิดเผยข้อค้นพบนี้ต่อ Apple ซึ่งได้เริ่มแก้ไขปัญหาดังกล่าวตั้งแต่ตอoนั้นแล้ว (แต่ตอนนี้ก็เหมือนยังมีปัญหาอยู่)

อ่านข่าวเต็มได้ที่: Georgia Tech Research

ไม่มีความคิดเห็น:

แสดงความคิดเห็น