นักวิจัยด้านความปลอดภัย ค้นพบมัลแวร์ตัวใหม่ของ macOS ที่อาศัยช่องโหว่ที่แอปเปิลยังไม่ออกแพตช์เป็นช่องทางในการโจมตี
มัลแวร์ตัวนี้ถูกตั้งชื่อว่า OSX/Linker ค้นพบโดย Joshua Long นักวิจัยด้านความปลอดภัยจากบริษัท Intego
OSX/Linker อาศัยช่องโหว่ของ Gatekeeper ระบบรักษาความปลอดภัยของ macOS ที่ค้นพบและเปิดเผยในเดือนพฤษภาคม หลักการของช่องโหว่นี้คือ Gatekeeper จะไม่สแกนไฟล์ประเภท symbolic link (symlink) ที่อยู่ในไฟล์บีบอัดข้อมูล และสามารถใช้ symlink เชื่อมกลับไปยังเซิร์ฟเวอร์ NFS ของแฮ็กเกอร์ได้
ตอนนี้แอปเปิลยังไม่ออกแพตช์แก้ช่องโหว่ตัวนี้ และมีแฮ็กเกอร์สร้างมัลแวร์ขึ้นมาทดสอบการใช้งานแล้ว ตอนนี้ยังไม่มีรายงานว่าพบการโจมตีที่ใช้มัลแวร์ตัวนี้
ตัวอย่างภาพหน้าจอ Gatekeeper (ภาพจาก Apple)
คลิปสาธิตการทำงานของช่องโหว่ Gatekeeper
Comments
ช่วงนี้ OS ที่ปลอดไวรัสโดนบ่อยจังเลยครับ
มันไม่เคยมีโอเอสที่ไม่มีไวรัสหรือมัลแวร์ครับ แค่มีน้อยจนยังไม่สร้างผลกระทบจนเป็นข่าวแค่นั้น
แซวเล่นน่ะครับ เห็นเวลาเซลล์จะขายทีไรก็ใช้มุกนี้ตลอด ปล.ผมใช้ Macbook Air อยู่เช่นกัน
ถถถถถ ;)
เป้าหมายที่จะโจมตีน้อยไป เสียเวลาเขียน