ระบบรับรองเอกสารของ Apple เกิดความผิดพลาด แฮกเกอร์สามารถเข้าถึงอุปกรณ์ของผู้ที่เข้าชมเว็บไซต์ได้

ระบบรับรองเอกสารของ Apple เกิดความผิดพลาด แฮกเกอร์สามารถเข้าถึงอุปกรณ์ของผู้ที่เข้าชมเว็บไซต์ได้
  • แอปที่ได้รับการรับรองควรปลอดภัยบน macOS
  • ผู้คุกคามได้พยายามติดตั้งมัลแวร์ที่ได้รับการ "อนุมัติ" ผ่านเว็บไซต์
  • Apple ได้ทำการเพิกถอนใบรับรอง แต่ยังคงมีมัลแวร์อยู่

ระบบรับรองเอกสารของ Apple ได้ปล่อยมัลแวร์ส่วนหนึ่งเข้าสู่ระบบของ macOS ทำให้แฮกเกอร์สามารถโหลดแอดแวร์ที่เป็นอันตราย ไปยังอุปกรณ์ของผู้ที่กำลังเยี่ยมชมเว็บไซต์ได้

ผู้ใช้งาน macOS มีความเชื่อว่า Apple สามารถปกป้องพวกเขาจากมัลแวร์ได้ บริษัท Apple เอง มักจะบอกว่ามี OS ที่ปลอดภัยที่สุด ซึ่งจริงในระดับหนึ่ง นอกจากนี้ Apple ยังมีระบบรับรองเอกสารสำหรับการใช้งานใหม่ทั้งหมด Apple จะตรวจสอบซอฟต์แวร์ดังกล่าว ก่อนอนุญาตให้ทำงานบนแพลตฟอร์มของ Apple เองก่อนทุกครั้ง ถ้าหากไม่ผ่านการรับรองกับระบบนี้แอปฯ จะไม่สามารถทำงานได้

ผู้ใช้งาน Twitter คุณ Peter Dantini ได้เห็นว่าเว็บไซต์ homebrew.sh (ชื่อใกล้เคียงกับ brew.sh) กำลังดำเนินการทำแคมเปญแอดแวร์ที่อันตรายมาก ผู้ใช้งานจะรับรู้ได้ถึงความพยายามเหล่านี้เมื่อเว็บไซต์ได้พยายามชักชวนให้ผู้ใช้รับ Flash Player รุ่นล่าสุด (จริง ๆ แล้วคือมัลแวร์ปลอมตัวมานั่นเอง) ซึ่งเป็นซอฟต์แวร์ที่ได้เลิกใช้งานไปแล้ว หากผู้ใช้ตกลงที่จะติดตั้งซอฟต์แวร์ดังกล่าว macOS จะไม่อนุญาตให้ทำงาน เนื่องจากไม่ได้รับการรับรองจาก Apple

Dantini ได้ทำการแจ้งให้ Patrick Wardle นักวิจัยด้านความปลอดภัย ได้รับทราบเกี่ยวกับแคมเปญนี้ และสังเกตว่าซอฟต์แวร์ที่พยายามเรียกใช้เพื่อติดตั้งนั้นไม่ได้รับการรับรอง ซึ่งหมายความว่ามันได้ผ่านมือของ Apple ไป (ตก Review) ทำให้นี่เป็นตัวอย่างแรก (ที่รู้จัก) ของมัลแวร์ที่ได้รับการรับรอง

ซอฟต์แวร์ติดตั้งเป็นหนึ่งในมัลแวร์ที่พบบ่อยที่สุดบน macOS ที่ชื่อ Shlayer ซึ่งใช้แอดแวร์ที่อันตรายต่าง ๆ และถึงแม้ว่า มันจะไม่ได้สร้างความเสียหายอย่างที่ควรจะเป็น แต่การที่ Apple อนุมัติใบรับรองดังกล่าว ทำให้เกิดคำถามรุนแรงตามมา

“ตามที่ได้ระบุไว้ Apple นั้นได้เพิกถอนใบรับรอง รหัสของนักพัฒนาซอฟต์แวร์ที่ใช้ในการลงนาม ในส่วนข้อมูลที่เป็นอันตราย (อย่างรวดเร็ว)” Wardle กล่าว “เหตุการณ์นี้เกิดขึ้นเมื่อวันศุกร์ที่ 28 สิงหาคม ที่น่าสนใจก็คือ วันอาทิตย์ (30 ส.ค.) แคมเปญแอดแวร์ดังกล่าวยังคงใช้งานได้อยู่ และให้บริการทำ payload ใหม่ น่าเสียดายที่ payload ใหม่เหล่านี้ (ยังคง) ได้รับการรับรองจาก Apple เอง”

ผู้ใช้งานควรระวังเว็บไซต์ที่ต้องการติดตั้งซอฟต์แวร์ใด ๆ ในเครื่อง ไม่ว่าจะมาจากแพลตฟอร์มใดก็ตาม นอกจากนี้การติดตั้งโซลูชันความปลอดภัยในอุปกรณ์ของคุณจะยังคงเป็นประโยชน์เสมอ

BitdefenderTotal Security

Regular Price: ฿999.00

ประหยัด:฿100.00

Special Price: ฿899.00

Post Releases