Apple Cybersecurity

ช่องโหว่ใน macOS ทำให้แฮกเกอร์ถ่ายภาพหน้าจอผู้ใช้ได้

หนึ่งในเหตุผลที่ทำให้คุณต้องอัพเดตเครื่อง mac ของคุณเป็น Big Sur 11.4

Apple ปล่อยอัพเดตแก้ไขช่องโหว่อันตราย 3 รายการที่ถูกแฮกเกอร์ใช้งาน 2 รายการเป็นช่องโหว่ใน tvOS ใน Apple TV และอีกช่องโหว่ใน macOS Big Sur ของ Mac และ Macbook

“ทาง Apple ได้รับรายงานว่าช่องโหว่ดังกล่าวกำลังถูกใช้งานโดยแฮกเกอร์” ข้อความจากแถลงการณ์ของ Apple เกี่ยวกับช่องโหว่ใน macOS Big Sur และ tvOS

ช่องโหว่ CVE-2021-30713 ใน macOS Big Sur ทำให้แฮกเกอร์สามารถเจาะผ่าน Transparency Consent and Control Framework ของ Apple ที่ทำหน้าที่ขออนุญาตผู้ใช้เวลาที่แอปพลิเคชันขอสิทธิการใช้งานที่กระทบความเป็นส่วนตัว

“นี่คือระบบที่ควบคุมว่าแอปพลิเคชั่นสามารถเข้าถึงการใช้งานใดได้บ้าง เช่น อนุญาตให้ซอฟต์แวร์เข้าถึงเว็บแคมและไมโครโฟน เพื่อเข้าร่วมการประชุม แต่ช่องโหว่ที่เป็นปัญหาอาจทำให้ผู้โจมตีได้รับการเข้าถึงแบบเต็ม ทั้งการบันทึกหน้าจอ หรือการอนุญาตอื่นๆ โดยไม่ต้องได้รับความยินยอมจากผู้ใช้” จากทีมผู้ค้นพบช่องโหว่ Jamf detection team

เมื่อมัลแวร์เข้าสู่อุปกรณ์แล้ว จะทำการ เข้าสู่แอปพลิเคชั่นที่มีสิทธิ์ในการจับภาพหน้าจอหรือบันทึกหน้าจอ (เช่น Zoom) โดยไม่ต้องได้รับความยินยอมจากผู้ใช้

ส่วนอีกสองช่องโหว่ได้แก่ CVE-2021-30663 และ CVE-2021-30665 อยู่ในส่วนประกอบ WebKit ที่เป็น Open-source web browser engine ของ Apple ที่ใช้งานในเบราว์เซอร์ Safari, Mail และแอปพลิเคชันพื้นฐานของ Apple ทำให้แฮกเกอร์สามารถดัดแปลงเนื้อหาเว็บไซต์และนำไปสู่การเริ่มงานโค้ด ซึ่งแก้ไขได้โดยอัพเดต tvOS ให้เป็นเวอร์ชัน 14.6 หรือสูงกว่า

เราแนะนำให้ผู้ใช้อัพเดตอุปกรณ์ดังกล่าวให้เป็นเวอร์ชันล่าสุด เพื่อแก้ไขช่องโหว่และลดความเสี่ยงในการถูกโจมตี การอัพเดตนั้นสามารถทำได้ในเมนูการตั้งค่า (Settings) หรือหาข้อมูลเพิ่มเติมได้ที่ Security Updates Page ของ Apple

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/05/25/apple-macos-zero-day-malware-screenshots/
Translated by: Worapon H.

%d bloggers like this: