Apple Cybersecurity

Apple แก้ไขช่องโหว่ใน Finder ไม่เสร็จสมบูรณ์

แม้ Apple จะบอกว่าแก้ไขช่องโหว่นี้แล้ว แต่ก็ยังไม่ปลอดภัย 100%

นักวิจัยความปลอดภัยเปิดเผยช่องโหว่ในระบบ Finder ของ macOS ที่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดอันตรายได้ ช่องโหว่นี้มีอยู่ในทุกเวอร์ชันของ macOS

“ช่องโหว่ใน Finder ของ macOS ช่วยให้ไฟล์ที่มีนามสกุลเป็น inetloc สามารถรันคำสั่งโดยที่ผู้ใช้ไม่ต้องอนุญาต ไฟล์เหล่านี้สามารถแฝงมาในอีเมลได้ ซึ่งหากผู้ใช้คลิกที่ไฟล์เหล่านั้น จะเริ่มทำงานคำสั่งที่ฝังอยู่ภายในโดยไม่ต้องแจ้งเตือนผู้ใช้” บล็อก SSD Secure Disclosure เขียนเกี่ยวกับช่องโหว่

นาย Park Minchan ผู้ค้นพบช่องโหว่นี้ ให้ความเห็นว่านอกจากอีเมลแล้วยังมีพื้นที่อื่นๆ เช่น โปรแกรมที่สามารถแนบและเริ่มทำงานไฟล์ได้ อย่าง iMessage และ Microsoft Office

ช่องโหว่ดังกล่าวอยู่ในกระบวนการของไฟล์ Internet Location (INETLOC) ของ macOS ที่ใช้เป็น Shortcut สำหรับการเชื่อมต่อตำแหน่งของ Internet เช่น RSS feeds หรือตำแหน่ง Telnet ไฟล์เหล่านี้จะมี Web Address และซึ่งบางครั้งจะมีข้อมูล Username และ Password ของ Secure Shell (SSH) และการเชื่อมต่อ Telnet ทำให้พวกเขาสามารถเริ่มทำงานโค้ดได้โดยไม่จำเป็นต้องขออนุญาตจากผู้ใช้

ทาง Apple แจ้งว่าช่องโหว่อยู่ใน Path “file://” แต่เรื่องที่แปลกก็คือพวกเขาไม่ได้เพิ่มรายละเอียดช่องโหว่นี้ลงใน common vulnerabilities and exposures (CVE) และดูเหมือนว่าแพทช์ไม่ได้แก้ไขช่องโหว่โดยสมบูรณ์ ซึ่งทาง SSD Secure Disclosure ก็ยังไม่ได้รับการตอบกลับจาก Apple ว่าแพทช์ได้แก้ไขช่องโหว่โดยสมบูรณ์หรือยัง

Author: Amer Owaida
Source: https://www.welivesecurity.com/2021/09/23/bug-macos-finder-remote-code-execution/
Translated by: Worapon H.

%d bloggers like this: