ข่าวใหญ่โลก Android ประจำปีนี้คือ กูเกิลประกาศนโยบายอัพเดตความปลอดภัยให้ Nexus ทุกเดือน ซึ่งเมื่อไม่กี่วันที่ผ่านมา กูเกิลก็ออกอัพเดตครั้งแรก September 2015 ตามนโยบายนี้แล้ว

อัพเดตตัวนี้เป็น Android 5.1.1 รหัส LMY48M อุดช่องโหว่ความปลอดภัยจำนวน 8 ตัว ในจำนวนนี้มีช่องโหว่ระดับ critical 2 ตัว (ในที่นี้คือ StageFright) และช่องโหว่ระดับ high อีก 4 ตัว

อุปกรณ์ที่ได้อัพเดตผ่าน factory image แล้วคือ Nexus 4, 5, 6, 7 (2013 Wi-Fi), 9 (Wi-Fi/LTE), 10 ส่วนการอัพเดตแบบ OTA คงแล้วแต่อุปกรณ์ (ลุ้นกันเอง) และผู้ใช้สินค้ายี่ห้ออื่นๆ ก็ต้องไปกดดันผู้ผลิตกันเองต่อไปครับ

องค์กรประกันคุณภาพข้อมูลแห่งชาติของอังกฤษ (National Technical Authority for Information Assurance - CESG) ออกคำแนะนำการใช้รหัสผ่านฉบับใหม่ ปรับปรุงแนวทางการใช้รหัสผ่านให้ปลอดภัย

คำแนะนำมีหลายข้อ แต่ข้อที่เป็นการเปลี่ยนแปลงหนักๆ คือข้อ 2 ที่ระบุว่าการบังคับเปลี่ยนรหัสผ่านเป็นรอบๆ 30 ถึง 90 วันนั้นเป็นการสร้างภาระให้ผู้ใช้โดยไม่จำเป็น หากรหัสผ่านหลุดไปจริงก็มักจะถูกใช้เจาะระบบในเวลาไม่นาน แนวทางที่ดีกว่าคือการตรวจสอบการใช้รหัสผ่านอย่างต่อเนื่อง แจ้งผู้ใช้เมื่อมีการใช้รหัสผ่านและเปิดช่องทางให้ผู้ใช้รายงานหากมีการใช้รหัสผ่านโดยไม่ได้รับอนุญาต

คำแนะนำของ CESG มีทั้งหมด 7 ข้อ ดังนี้

ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบปกติ (patch Tuesday) รอบนี้มีช่องโหว่ที่รวมๆ มาสำหรับแอพพลิเคชั่นหลายตัว ได้แก่ Internet Explorer, Microsoft Edge, Windows, Office, Sharepoint Foundation

ช่องโหว่หนึ่งที่น่าสนใจคือ CVE-2015-2509 หรือ MS15-100 เป็นช่องโหว่ที่ Trend Micro แจ้งไมโครซอฟท์เพราะพบจากเอกสารที่ได้จาก Hacking Team โดยกระทบกับผู้ใช้ Windows Media Center เพราะสามารถเปิดไฟล์ MCL ที่เป็นลิงก์สำหรับเปิดเว็บใน Media Center แต่กลับสามารถสั่งให้เครื่องที่เปิดไฟล์รันคำสั่งใดๆ ก็ได้ บั๊กนี้อยู่ในระดับ "สำคัญ"

ช่องโหว่ Stagefright เปิดเผยออกมาเกือบสองเดือนแล้ว แม้จะได้รับการยืนยันจากหลายสำนัก แต่โค้ดที่ยืนยันช่องโหว่จริงจาก Zimperium ก็ยังไม่เคยเปิดเผยออกมา หลังจากเจรจากับผู้ผลิตและเลื่อนการเปิดเผยโค้ดนี้มาหลายครั้ง ตอนนี้ทาง Zimperium ก็เปิดโค้ดไพธอนสำหรับสร้างไฟล์ MP4 ที่เจาะช่องโหว่ CVE-2015-1538 แล้ว

ช่องโหว่นี้ทดสอบอุปกรณ์ตัวเดียวคือ Nexus (ไม่ได้ระบุรุ่น) และใช้กับรอม Android 4.0.4 เท่านั้น เพราะใน Android 5.0 มีกระบวนการป้องกันที่แน่นหนาขึ้น จากความสามารถของ GCC (compiler) รุ่นใหม่ อย่างไรก็ดีมีนักวิจัยรายอื่นๆ รายงานว่าสามารถใช้ช่องโหว่ Stagefright เจาะ Android 5.0 ได้สำเร็จ

US-CERT ออกประกาศแจ้งเตือนผู้ใช้ฮาร์ดดิสก์ที่สามารถใช้งานผ่าน Wi-Fi ของทาง Seagate และ LaCie สามรุ่น ได้แก่ Seagate Wireless Plus Mobile Storage, Seagate Wireless Mobile Storage, และ LaCie FUEL

ทั้งสามรุ่นมีช่องโหว่ร้ายแรงหลายอย่าง เช่น การอัพโหลดไฟล์โดยไม่ต้องล็อกอิน, การดาวน์โหลดไฟล์โดยไม่ต้องล็อกอิน, และที่ร้ายแรงที่สุดคือรหัสผ่าน telnet ระดับ root ที่ตั้งรหัส username/password ไว้เป็น root/root

ทาง Seagate ออกเฟิร์มแวร์แก้ไขช่องโหว่ทั้งหมดแล้วในรุ่น 3.4.1.105 ผู้ใช้ฮาร์ดดิสก์ที่ได้รับผลกระทบควรเร่งอัพเดตทันที

ที่มา - CERT

Kristian Hermansen นักวิจัยความปลอดภัย โพสช่องโหว่ของ FireEye Appliance ที่เปิดเผยไฟล์ในระบบ พร้อมกับระบุว่ายังมีช่องโหว่อื่นที่ทำให้แฮกเกอร์สามารถส่งคำสั่งขึ้นไปรันได้ในกรณีที่ล็อกอินแล้ว และพร้อมจะขายช่องโหว่เหล่านี้

เขาอ้างว่า FireEye ไม่มีกระบวนการรับแจ้งช่องโหว่จากภายนอก แต่ที่จริงแล้ว FireEye แจ้งกระบวนการรายงานช่องโหว่ไว้ใน Fire Bounty ทาง FireEye ออกแถลงการณ์ระบุขอบคุณนักวิจัยที่ลงแรงหาช่องโหว่และช่วย FireEye ปรับปรุงสินค้า แต่ทางบริษัทสนับสนุนให้การเปิดเผยช่องโหว่อย่างรับผิดชอบ

มอสซิลล่าผู้ดูแลเบราว์เซอร์ไฟร์ฟอกซ์รายงานว่าเมื่อเดือนที่แล้ว เว็บ Bugzilla สำหรับติดตามบั๊กของโครงการถูกขโมยเอาข้อมูลออกไป ด้วยการแฮกบัญชีผู้ใช้เข้ามาอ่านข้อมูล ทำให้แฮกเกอร์เห็นช่องโหว่ที่อยู่ระหว่างการพัฒนาแพตช์ และนำช่องโหว่นั้นออกไปโจมตีผู้ใช้ไฟร์ฟอกซ์

บัญชีที่ถูกแฮกไปตอนนี้ถูกระงับไปแล้ว ข้อมูลช่องโหว่ที่หลุดออกไปและมีการโจมตีทำให้ทางมอสซิลล่าต้องออกรุ่นพิเศษเพื่ออุดช่องโหว่เร่งด่วนเมื่อเดือนที่แล้ว แต่คาดว่าแฮกเกอร์ไม่ได้ข้อมูลอื่นๆ ไปอีก

โครมออกรุ่น 45 (หมายเลขเวอร์ชั่นเต็ม 45.0.2454.85) เริ่มปล่อยอัพเดตวันนี้ เป็นการเริ่มมาตรการไม่เล่นโฆษณาที่ใช้ส่วนเสริมแฟลชเป็นค่าเริ่มต้น ตามที่ประกาศไว้ก่อนหน้านี้ว่าจะเริ่มวันที่ 1 กันยายน แต่ยิ่งกว่ามาตรการใหม่คือการอุดช่องโหว่ความปลอดภัยสำคัญๆ หลายรายการ รวม 29 จุด

ในบรรดาช่องโหว่ทั้งหมด มีช่องโหว่ร้ายแรงสูง 6 รายการ และช่องโหว่ระดับปานกลางอีก 4 รายการ

ช่องโหว่ร้ายแรงสูง 3 รายการเป็นเรื่องของการข้ามนโยบาย Cross-origin ของเบราว์เซอร์ อีก 2 รายการเป็นการใช้หน่วยความจำหลังคืนหน่วยความจำให้ระบบไปแล้ว และอีกหนึ่งรายการเป็นการปลอมตัวอักษรในช่อง URL (omnibox)

งาน IBM Connect 2015 มีการบรรยายของคุณ Denis Kennelly ตำแหน่ง Vice President of Development Security ของ IBM Security ซึ่งเป็นธุรกิจด้านความปลอดภัยของ IBM (ถือเป็นบริษัทความปลอดภัยรายใหญ่ในแง่รายได้ แต่คนไม่ค่อยรู้กันว่า IBM ก็มี Security)

หัวข้อการบรรยายเป็นเรื่องภูมิทัศน์ที่เปลี่ยนไปของวงการความปลอดภัยยุคใหม่ ซึ่งคุณ Denis ก็เตือนบรรดาผู้บริหารของบริษัทต่างๆ ที่เข้าร่วมฟังงานนี้ว่า ได้เวลาแต่งตั้ง CISO แล้ว (ส่วน CISO คืออะไร โปรดติดตามกันต่อไป)

การเข้ารหัสแบบ RC4 มีความปลอดภัยต่ำ เพราะกระบวนการสุ่มเลขไม่ดีเท่าที่ควร ซึ่งในแวดวงความปลอดภัยเองก็เตรียมถอด RC4 ออกจากมาตรฐาน IETF มาได้สักพักแล้ว

วันนี้ผู้พัฒนาเบราว์เซอร์รายใหญ่ 3 ค่ายคือ Google, Microsoft, Mozilla ออกมาประกาศแผนว่าจะถอดการใช้งาน RC4 ออกจากเบราว์เซอร์ของตัวเอง (Chrome, IE, Edge, Firefox) พร้อมกันในช่วงต้นปี 2016

การถอด RC4 ไม่ส่งผลกระทบต่อผู้ใช้ทั่วไปมากนัก เพราะปัจจุบันเราใช้การเชื่อมต่อปลอดภัย HTTPS ผ่านโพรโทคอล TLS 1.2 ในขณะที่ RC4 จะถูกใช้ต่อเมื่อเซิร์ฟเวอร์ไม่รองรับ TLS 1.2 หรือ 1.1 และถอยกลับ (fallback) มาเชื่อมต่อผ่าน TLS 1.0 แทน

Visual Studio 2015 ทำงานได้ดีกับ GitHub ขึ้นมาก แต่เมื่อวานนี้นักพัฒนาหลายคนก็รายงานบั๊กว่าปลั๊กอินสำหรับทำงานร่วม แม้จะระบุให้ repository เป็นส่วนตัวก็ตาม แต่โค้ดที่ส่งขึ้น GitHub จะกลายเป็นสาธารณะ ทำให้ทุกคนสามารถมองเห็นโค้ดได้

Carlo van Wyk นักพัฒนาที่รายงานบั๊กนี้ระบุว่าเขาเผยแพร่ API key ของ AWS โดยไม่รู้ตัวจากบั๊กนี้ ทำให้บัญชีของเขาถูกเรียกเก็บเงินไปถึง 6,500 ดอลลาร์

ทาง GitHub ออกมาอัพเดตปลั๊กอินอย่างเร่งด่วนแล้ว โดยระบุว่าเป็นทางแก้ชั่วคราว (workaround) และสาเหตุที่แท้จริงยังต้องตรวจสอบต่อไป

ระหว่างนี้ใครใช้ VS 2015 กับ GitHub ก็ควรตรวจสอบโค้ดตัวเองให้ดีๆ และเตรียมอัพเดตปลั๊กอินกันครับ

เว็บไซต์นิตยสาร Forbes รายงานข่าวโดยระบุว่า Palo Alto Networks บริษัทวิจัยด้านความปลอดภัย ได้ออกประกาศเมื่อช่วงสุดสัปดาห์ที่ผ่านมา ระบุว่ามีการตรวจพบมัลแวร์ที่ชื่อ "KeyRider" แพร่ระบาดบนแพลตฟอร์มของ iOS โดยผู้ใช้งานที่จะได้รับผลกระทบจากการแพร่ระบาดในครั้งนี้ คือคนที่ทำการเจลเบรคอุปกรณ์สาย iOS นั่นเอง

รายงานข่าวระบุว่า มัลแวร์ตัวนี้ซึ่งสงสัยว่าอาจจะมีต้นทางมาจากจีน จะทำการดักเอา Apple ID ของผู้ใช้งาน แล้วส่งกลับไปยังแฮกเกอร์ หลังจากนั้นแฮกเกอร์จะนำเอา Apple ID ไปใช้งาน มากกว่านั้นคือมีความเป็นไปได้ที่จะแฮกเอาทั้งรหัสประจำตัวของโทรศัพท์และใบรับรองความปลอดภัยไป เพื่อเข้าถึงบริการอย่าง Apple Pay ด้วย โดยระบุว่ามีผู้ได้รับผลกระทบแล้วกว่า 2 แสนราย

เมื่อเดือนที่แล้ว มีข่าวนักวิจัยด้านความปลอดภัยเผยช่องโหว่ของรถยนต์ Chrysler จนเป็นข่าวดังไปทั่วโลก ล่าสุดนักวิจัยทั้งสองคนได้งานทำแล้วที่ Uber ครับ

นักวิจัยด้านความปลอดภัยทั้งสองคนคือ Charlie Miller (เคยทำงานกับ Twitter) และ Chris Valasek (บริษัทความปลอดภัย IOActive) ยื่นใบลาออกและเตรียมเริ่มงานกับ Uber ในสัปดาห์หน้า โดย Uber ระบุว่าจะส่งเข้าศูนย์วิจัย Advanced Technologies Center ที่เมือง Pittsburgh ซึ่งบริษัทจ้างนักวิจัยด้านรถยนต์จำนวนมากมาจากมหาวิทยาลัย Carnegie Mellon

ส่วนหน้าที่งานของทั้งคู่เป็นเรื่องความปลอดภัยของรถยนต์ไร้คนขับที่ Uber กำลังพัฒนาอยู่

เมื่อเดือนมีนาคมปีก่อน มีข่าวการพบมัลแวร์ของ Android ที่มีการตั้งชื่อให้มันว่า Dendroid ซึ่งแท้จริงคือชุดเครื่องมือสร้างมัลแวร์สำหรับการล้วงข้อมูลจากผู้ใช้ มาวันนี้หน้ากากของผู้ที่สร้างมันได้ถูกฉีกออกมาแล้ว และโฉมหน้าที่แท้จริงของผู้สร้าง Dendroid นั้นเป็นนักศึกษาวัย 20 ปี โดยหลังการจับกุมและถูกไต่สวนในศาล ตอนนี้เขาอาจต้องเจอโทษจำคุก 10 ปีสำหรับสิ่งที่เขาทำ

เมื่อต้นเดือนนี้ นักวิจัยจากบริษัท Check Point รายงานช่องโหว่ของแอพ Android (ไม่ใช่ตัวระบบปฏิบัติการนะครับ) ที่เรียกว่า Certifi-Gate (ข่าวเก่า) ซึ่งเป็นช่องโหว่ของแอพกลุ่ม remote สั่งงานมือถือจากระยะไกล ที่กลับไม่ตรวจสอบการเชื่อมต่อแอพหลักของตัวเองมากนัก

ล่าสุดมีรายงานว่าพบแอพที่ใช้ช่องโหว่นี้แล้ว และกูเกิลถอดออกจาก Google Play Store แล้วเช่นกัน

แอพตัวนี้ชื่อว่า Recordable Activator มันอาศัยช่องโหว่ของปลั๊กอิน TeamViewer ที่พรีโหลดมากับมือถือบางรุ่น โดย Recordable Activator จะหลอกให้ปลั๊กอิน TeamViewer (ที่เข้าถึงสิทธิในระดับลึกอยู่แล้ว) เข้าใจว่าตัวมันคือแอพ TeamViewer เพื่อเข้าถึงสิทธิควบคุมระบบในระดับลึก

ใครที่ติดตามข่าวของ Windows 10 มาตลอดน่าจะคุ้นชื่อกับ Windows Hello ฟีเจอร์ยืนยันตัวตนแบบใหม่ที่ไม่ได้ใช้รหัสผ่าน แต่ใช้ข้อมูลทางชีวภาพอย่างลายนิ้วมือ ใบหน้า และนัยน์ตาในการล็อกอินแทน เนื่องในโอกาสที่ไมโครซอฟท์ปล่อย Windows 10 ให้ดาวน์โหลดกันแล้ว ก็ถึงเวลามาทดสอบความสามารถของเจ้า Windows Hello กัน

ต่อจากข่าว เว็บไซต์ของส่วนราชการและหน่วยงานเอกชนไทย ถูกแฮคโดยแฮคเกอร์กลุ่ม Fallaga Team จากตูนีเซีย

วันนี้ทาง ThaiCERT ออกมาเผยแพร่รายละเอียดของการแฮ็กครั้งนี้ โดยระบุว่าจากการรวบรวมข้อมูลย้อนไปถึงวันที่ 25 พฤษภาคม 2558 พบว่ามีเว็บไซต์ในไทยโดนโจมตีจาก Fallaga Team จำนวน 106 เว็บ รูปแบบการโจมตีเว็บไซต์หน่วยงานรัฐคล้ายกันคือ เปลี่ยนหน้าแรกของเว็บ (web defacement)

แฮ็กเกอร์กลุ่มนี้เคยมีประวัติร่วมมือกับกลุ่มแฮกเกอร์อื่นโจมตีเว็บไซต์ของประเทศฝรั่งเศสกว่า 19,000 เว็บไซต์ ช่วงเหตุการณ์หนังสือพิมพ์ Charlie Hebdo เมื่อต้นปีนี้

ศาลอุทธรณ์เขตที่สามของสหรัฐฯ (U.S. Court of Appeals for the Third Circuit) ตีความกฎหมายยืนยันว่าคณะกรรมการการค้า (Federal Trade Comission - FTC) สามารถกำกับดูแลและเอาผิดกับบริษัทที่มาตรการความปลอดภัยไซเบอร์หละหลวมได้

FTC อาศัยอำนาจการกำกับดูแลการค้าให้เป็นธรรม ฟ้องกลุ่มโรงแรม Wyndham Worldwide ที่ถูกแฮกในช่วงปี 2008 และ 2009 ทำให้ข้อมูลส่วนตัวและข้อมูลบัตรเครดิตลูกค้าหลุดออกมาเป็นจำนวนมาก รวมมูลค่าความเสียหายจากการจ่ายบัตรเครดิต 10.6 ล้านดอลลาร์ ทาง Wyndham ต่อสู้ว่าการที่บริษัทถูกแฮกไม่ได้อยู่ในอำนาจของ FTC และขอให้ศาลจำหน่ายคดีออก

ก่อนหน้านี้ศาลชั้นต้นยืนยันว่า FTC มีอำนาจฟ้อง ศาลอุทธรณ์รับอุทธรณ์แต่ยืนยันตามศาลชั้นต้นว่า FTC มีอำนาจกำกับดูแลความปลอดภัยไซเบอร์

ตั้งแต่ที่สี จิ้นผิง ผู้นำสูงสุดของสาธารณรัฐประชาชนจีน ออกนโยบายตรวจเข้มความปลอดภัยบนโลกอินเทอร์เน็ตเมื่อปี 2013 เป็นผลให้มีการสืบสวนคดีความคิดออนไลน์กว่า 7,400 รายการเมื่อปีก่อน จนเมื่อช่วงต้นปีที่ผ่านมา จีนเพิ่งประกาศแผนกวาดล้างอาชญากรรมอินเทอร์เน็ตครั้งใหญ่ และออกมารายงานผลอย่างเป็นทางการแล้ว

โดยเจ้าหน้าที่ตำรวจที่เกี่ยวข้องกับโครงการนี้ ออกมาเผยตัวเลขของผู้กระทำความผิดผ่านอินเทอร์เน็ตที่ถูกจับกุมแล้วกว่า 15,000 ราย โดยนโยบายนี้มุ่งเป้าไปที่แหล่งที่มาของเว็บไซต์ที่ผิดกฎหมาย หรือให้ข้อมูลอันตราย/บิดเบือน รวมถึงการสืบหาต้นตอของกลุ่มอาชญากรรมบนอินเทอร์เน็ต ซึ่งแผนต่อไปคือการเพิ่มความเข้มข้นในการทะลายกลุ่มอาชญากรรมออนไลน์ให้เด็ดขาดยิ่งขึ้น

ที่งาน PasswordCon เมื่อต้นเดือนที่ผ่านมา Marte Løge นักวิจัยจากมหาวิทยาลัยเทคโนโลยีและวิทยาศาสตร์นอร์เวย์นำเสนอการศึกษาการตั้งรูปวาดล็อกหน้าจอแอนดรอยด์ (Android Lock Pattern - ALP) จากผู้ใช้จำนวน 3,400 คน แสดงให้เห็นว่าในโลกความเป็นจริง ALP มีความปลอดภัยไม่สูงนัก แม้โดยตัวรหัสแล้วจะมีความเป็นไปได้ถึง 389,112 รูปแบบก็ตาม

งานวิจัยแสดงให้เห็นว่าคนส่วนมากมักตั้ง ALP ไว้เพียงสี่จุดซึ่งเป็นจำนวนจุดน้อยที่สุดที่แอนดรอยด์ยอมรับ และมีรูปแบบที่วิเคราะห์ได้ง่าย

แฮกเกอร์กลุ่ม Impact Team ทำตามคำขู่ว่าจะโพสข้อมูลทั้งหมดของผู้ใช้เว็บหาชู้ Ashley Madison หลังจากทางเว็บเลือกที่จะต่อสู้ด้วยการสั่งลบข้อมูลบางส่วนที่แฮกเกอร์ปล่อยออกมาก่อนหน้านี้

ฐานข้อมูลขนาดกว่า 10 กิกะไบต์ มีข้อมูลอีเมล, ที่อยู่, น้ำหนัก, ส่วนสูง, ข้อมูลรายการจ่ายเงิน แต่ไม่มีข้อมูลหมายเลขบัตรเครดิตและที่อยู่ในการเรียกเก็บเงิน ส่วนรหัสผ่านผู้ใช้นั้นเข้ารหัสแบบ bcrypt

ไมโครซอฟท์ออกแพตช์ฉุกเฉิน (emergency patch) นอกรอบการออกแพตช์ปกติ แก้ช่องโหว่ที่พบใน Internet Explorer ทุกรุ่น รวมถึง IE11 บน Windows 10 ด้วย

ช่องโหว่ตัวนี้ครอบคลุม IE7 บน Windows Vista เป็นต้นมา (XP ก็น่าจะโดนด้วยแต่หมดอายุซัพพอร์ตแล้วนะครับ) และมีความร้ายแรงระดับ critical รูปแบบของช่องโหว่คือเปิดโอกาสให้รันโค้ดจากระยะไกล (remote code execution) ได้

ผู้ใช้ Windows ทุกคนก็อัพเดตแพตช์หมายเลข 3088903 กันด่วนครับ

ที่มา - Microsoft, Threatpost

บั๊ก StageFright ของ Android โด่งดังเป็นข่าวใหญ่ทั่วโลกเพราะส่งผลกระทบต่อฮาร์ดแวร์ Android เป็นจำนวนมาก ถึงแม้กูเกิลจะออกแพตช์แก้ไขแล้ว แต่กระบวนการอัพเดตของผู้ผลิตฮาร์ดแวร์ยังต้องใช้เวลาอีกมาก

ล่าสุด Trend Micro ค้นพบช่องโหว่ใหม่ในโค้ดของ MediaServer ตัวเดียวกับที่เกิดปัญหา StageFright โดย Android ที่ได้รับผลกระทบมีตั้งแต่เวอร์ชัน 2.3-5.1.1

รายละเอียดของช่องโหว่เกิดจากคอมโพเนนต์ชื่อ AudioEffect ใน MediaServer รับค่าจากแอพแล้วไม่ตรวจสอบตัวแปรอีกรอบ ดังนั้นผู้ประสงค์ร้ายที่หลอกให้ผู้ใช้ติดตั้งแอพได้สำเร็จ สามารถเจาะผ่านช่องทางนี้ได้ ทีมงาน Trend Micro ลองสร้างมัลแวร์ต้นแบบ (proof of concept) และสามารถแครช MediaServer ได้

ผู้ใช้แมคต้องระวัง พบช่องโหว่ใหม่ของ OS X ครอบคลุมตั้งแต่เวอร์ชัน 10.9.5-10.10.5 เวอร์ชันล่าสุด (OS X 10.11 El Capitan ไม่โดน) ช่องโหว่ตัวนี้เปิดให้ซอฟต์แวร์ประสงค์ร้ายสามารถเข้าถึงสิทธิ root ของระบบปฏิบัติการ ได้ผ่าน IOKitLib ไลบรารีของระบบสำหรับเรียกใช้ฮาร์ดแวร์

ช่องโหว่นี้ถูกค้นพบโดย Luca Todesco หนุ่มอิตาลีวัย 18 ปีเท่านั้น เขาแจ้งช่องโหว่ให้ทางแอปเปิล และตัดสินใจเผยรายละเอียดของช่องโหว่ต่อสาธารณะ เพื่อกระตุ้นให้ทุกคนเกิดความสนใจในช่องโหว่ตัวนี้

ตอนนี้แอปเปิลยังไม่ออกแพตช์แก้ ใครใช้ระบบปฏิบัติการที่เข้าข่ายก็ต้องระวังตัวกันหน่อยครับ

ที่มา - The Register