Tags:
Node Thumbnail

มีการค้นพบช่องโหว่ความปลอดภัยของ Mac ที่อายุเกิน 1 ปีแล้ว โดยอนุญาตให้ผู้ไม่ประสงค์ดีควบคุมเครื่องได้ แม้จะติดตั้ง OS X ใหม่หรือฟอร์แมตฮาร์ดดิสก์ก็ไม่ช่วยอะไร

Pedro Vilaca นักวิจัยความปลอดภัย พบว่าช่องโหว่นี้ทำให้ reflash ตัว BIOS และฝังโค้ดที่ไม่ประสงค์ดีเข้าไปได้ ซึ่งโค้ดนี้จะฝังอยู่ใน flash memory ไม่ใช่ฮาร์ดดิสก์ที่ใช้งาน ซึ่งหมายความว่าแม้จะลง OS X ใหม่, ฟอร์แมต หรือเปลี่ยนฮาร์ดดิสก์ก็ไม่ช่วยอะไร

ปกติ BIOS จะถูกตั้งค่าให้อ่านอย่างเดียวเพื่อป้องกันไม่ให้เปลี่ยนแปลงค่า แต่ Vilaca พบว่าช่วงที่ Mac ออกจากโหมด sleep การป้องกัน BIOS ที่เรียกว่า FLOCKDN จะถูกปิดชั่วคราว ทำให้สามารถ reflash ตัว BIOS ได้ และสามารถจัดการกับ EFI ซึ่งเป็นส่วนที่ควบคุมก่อนที่ OS X จะบู๊ตขึ้นมาได้ด้วย

วิธีจะติดตั้งโปรแกรมประสงค์ร้ายเข้าไป สามารถทำผ่าน Safari เพื่อติดตั้ง EFI rootkit ได้โดยไม่ต้องเข้าถึงฮาร์ดแวร์ของเครื่อง พอเครื่องเข้าสู่โหมด sleep และถูกเปิดขึ้นมาอีกรอบ ก็จะใช้ช่องโหว่เพื่อทำการ reflash ตัว BIOS ได้ทันที

นักวิจัยพบว่า Mac รุ่นหลังจาก mid 2014 จะไม่พบปัญหานี้แล้ว แต่ Mac รุ่นเก่าๆ ที่มีช่องโหว่นี้ยังไม่มีการอุดช่องโหว่ ซึ่งเขาให้คำแนะนำว่าอย่าให้ Mac เข้าสู่โหมด sleep เมื่อไม่ใช้งาน ส่วน power user สามารถดาวน์โหลดซอฟต์แวร์ Thunderstrike ซึ่งจะทำการ dump ข้อมูลทั้งหมดของ BIOS บน Mac และนำมาตรวจสอบกับเฟิร์มแวร์ต้นตำรับของ Apple ว่าตรงกันหรือไม่

ที่มา - Ars Technica, 9to5Mac, Reverse Engineering Mac OS X Blog

Get latest news from Blognone

Comments

By: sunVSmoon
Windows
on 2 June 2015 - 21:31 #817123

ได้ข้ออ้างซื้อเครื่องใหม่ละ :)

By: basz
Android
on 2 June 2015 - 22:37 #817155
basz's picture

แอปเปิลเป็นคนปล่อยข่าวเองป่าวจะได้ขายของใหม่ซะที

By: iStyle
ContributoriPhoneAndroidSymbian
on 2 June 2015 - 23:15 #817167
iStyle's picture

เอาจริงใช้ Macbook Air นี่ผมไม่ค่อยเห็นควาแตกต่างระหว่าง sleep กับ hibernate เท่าไหร่เลย (sleep ก็กินไฟไม่มาก / hibernate ก็เปิดกลับมาไม่ช้าเพราะเป็น SSD)


May the Force Close be with you. || @nuttyi

By: i2ans
iPhoneWindows PhoneAndroidWindows
on 2 June 2015 - 23:48 #817174

รุ่นหลังจาก mid 2014 > ตั้งแต่รุ่น mid 2014 เป็นต้นไป

By: 255BB
Android
on 3 June 2015 - 05:55 #817195

ใช้รุ่น early 2014 อ้ะ (- -?)

By: cmmadnat
iPhoneUbuntuWindows
on 3 June 2015 - 07:38 #817204

รอดครับ

By: echo
Windows Phone
on 3 June 2015 - 09:40 #817241
echo's picture

หลับเปนโดน ว่างั้น กำ

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 3 June 2015 - 11:16 #817268
xenatt's picture

Hackintosh โดนมั้ยครับ ;)


Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: zipper
ContributorAndroid
on 3 June 2015 - 12:10 #817280

อย่างนี้ใช่มั๊ยที่เค้าเรียกว่าลักหลับ

By: sonkub
AndroidWindows
on 3 June 2015 - 14:54 #817326

หรือ Apple มันวางยาไว้ให้ซื้อเครื่องใหม่ !!

By: tangmo01
In Love
on 3 June 2015 - 22:26 #817484 Reply to:817326

ผมว่ามันวางยาทุกผลิตภัณณ์ของมันอ่ะครับ

By: TeamKiller
ContributoriPhone
on 3 June 2015 - 16:17 #817364
TeamKiller's picture

Mid 2012 แย่ละ

รุ่นหลังจาก mid 2014

คำนี้ คือมันรุ่น ตั้งแต่ Mid 2014 หรือ หลังจากรุ่นนี้ครับ อาจในต้นทาง ถ้าแปลไม่ผิด มันตั้งแต่ mid 2014

By: tangmo01
In Love
on 3 June 2015 - 22:28 #817485 Reply to:817364

สงสัย 2014 ก้อโดนด้วย