MacOs สามารถโดนแฮ๊ก และรหัสผ่านรั่วไหลได้

แอปเปิ้ล มีความภาคภูมิใจในระบบรักษาความปลอดภัย ที่พวกเขานำเสนอในผลิตภัณฑ์ของแอปเปิ้ล รวมถึงระบบปฎิบัติการ MacOs  แต่ MacOs เองยังมีช่องโหว่ให้เหล่าแฮกเกอร์ใช้ในการโจมตีในการใช้ประโยชน์จากช่องโห่ zero-day

แฮ็กเกอร์ Ex-NSA ชื่อ Patrick Wardle แสดงให้เห็นว่าในการประชุม Def Con ในเมืองเวกัส เขาแสดงให้เห็นว่า MacOS High Sierra (เวอร์ชันปัจจุบันของระบบปฏิบัติการ Mac ของ Apple) มีความเสี่ยงที่จะเกิดการโจมตีที่โดยใช้ " synthetic clicks "

          MacOS มีฟีเจอร์สามารถเข้าถึงมากมายและหนึ่งในความสามารถเหล่านี้ คือเคล็ดลับที่เยี่ยมยอดในการทำให้เมาส์คลิกโดยไม่ต้องสัมผัสเมาส์จริงๆ ทุกอย่างเกิดขึ้นในซอฟต์แวร์ Wardle พบว่าช่องโหว่ zero-day ช่องโหว่ดังกล่าวยังไม่มีแพทซ์ และสามารถใช้ประโยชน์ได้จริง โดยจำลองการคลิ๊ก และสามารถเข้าถึงพื้นที่ที่มีรหัสป้องกัน

ในความเป็นจริง พวกเขาพบวิธีการถ่ายโอนข้อมูลรหัสผ่านทั้งหมดจากการ dump รหัสผ่านทั้งหมด โดย bypass ซอฟ์ทแวร์รักษาความปลอดภัย

          ด้วยการคลิกเพียงครั้งเดียว สามารถ bypass กลไกการรักษาความปลอดภัยได้นับไม่ถ้วนอย่างสมบูรณ์ Wardle กล่าวไว้

“เรียกใช้แอปที่ไม่น่าเชื่อถือหรือไม่? คลิก... อนุญาต และอนุญาตการเข้าถึงกุญแจหรือไม่?  คลิก... อนุญาตโหลดส่วนขยายเคอร์เนลของหรือไม่? คลิก ... อนุญาต การเชื่อมต่อเครือข่ายขาออกหรือไม่?  คลิก ... อนุญาต ผู้ใช้ที่ใส่ใจในเรื่องความปลอดภัย (หวังว่าจะเอาใจใส่ในการเตือนภัยดังกล่าว) - หยุดโค้ดที่เป็นอันตรายในแทร็ค แต่ถ้าคลิกดังกล่าวสามารถสร้างและโต้ตอบโดยสมบูรณ์ ในแบบที่คุณมองไม่เห็น

แอ็ปเปิ้ลรายงานว่าจะแก้ไขข้อบกพร่องนี้ใน MacOS Mojave ที่จะมา ซึ่งกำลังอยู่ในช่วงเบต้า

Post Releases