on
ทีมความปลอดภัยของไมโครซอฟท์ รายงานการค้นพบช่องโหว่ของ macOS ที่เกี่ยวข้องกับฟีเจอร์ Gatekeeper ที่ใช้คัดกรองความปลอดภัยของไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต และอนุญาตให้รันไฟล์นั้นหรือไม่
ช่องโหว่นี้อาศัยกระบวนการ Access Control Lists (ACL) ของตัว macOS ที่กำหนดสิทธิเข้าถึงไฟล์แยกเป็นอ่าน-เขียน-รัน (rwx) ที่มีพฤติกรรมพิเศษกับไฟล์ metadata ที่เรียกว่า AppleDouble (เก็บแยกเป็นอีกไฟล์ต่างหาก ที่นำหน้าด้วยสัญลักษณ์ ._ หน้าชื่อไฟล์) เปิดโอกาสให้หลอก Gatekeeper ได้สำเร็จ
ไมโครซอฟท์ตั้งชื่อช่องโหว่นี้ว่า Achilles (ล้อตามช่องทาง ACL) แจ้งปัญหานี้ไปยังแอปเปิลแล้ว และแอปเปิลออกอัพเดตให้ macOS เรียบร้อย จึงได้เปิดเผยข้อมูลช่องโหว่ต่อสาธารณะ
ทีมความปลอดภัยของบริษัท Sophos ที่ติดตามเรื่องนี้ ชี้ว่าฝั่ง Windows เองก็เพิ่งอุดช่องโหว่คล้ายๆ กันกับฟีเจอร์ SmartScreen Security ที่ใช้คัดกรองไฟล์ที่ดาวน์โหลด ในแพตช์รอบเดือนธันวาคมนี้เช่นกัน
ที่มา - Microsoft Security, Sophos
มีทีมหาช่องโหว่แล้ว
sukoom2001 Wed, 12/21/2022 - 14:41
มีทีมหาช่องโหว่แล้ว ต้องมีทีมคิดชื่อ ด้วยไหมเนี่ย
ไมโครซอฟต์แจ้งแอปเปิล
Pingz Wed, 12/21/2022 - 15:58
ไมโครซอฟต์แจ้งแอปเปิล คิมิโนะโต๊ะมาก
วิศวกร MS บอก ต้องช่วยกันหา
btoy Wed, 12/21/2022 - 16:23
วิศวกร MS บอก ต้องช่วยกันหา ทีมเราก็ใช้แมคบุ๊คไม่น้อย 555
5555
Fzo Wed, 12/21/2022 - 17:30
In reply to วิศวกร MS บอก ต้องช่วยกันหา by btoy
5555
Microsoft
mk Wed, 12/21/2022 - 18:34
In reply to วิศวกร MS บอก ต้องช่วยกันหา by btoy
Microsoft ยุคนี้ไม่มีศาสนาครับ ทุกอย่างทำเงินได้
ผิดวิสัย MS ไปนะ
l3o0merMan Wed, 12/21/2022 - 16:23
ผิดวิสัย MS ไปนะ ปกติเห็นชอบตั้งชื่อยาวๆ :)
ชื่อสื่อความหมายดี เพราะ
xnone Wed, 12/21/2022 - 16:34
ชื่อสื่อความหมายดี เพราะ Achilles ก็ตายเพราะช่องโหว่ 555+
น่าจะมาจาก Achille's heel
jokerxsi Wed, 12/21/2022 - 16:35
น่าจะมาจาก Achille's heel ที่แปลว่า "จุดอ่อน" มั๊งครับ
ก็ Developer ใช้ Macbook
Perl Wed, 12/21/2022 - 18:24
ก็ Developer ใช้ Macbook กันเยอะ..
Achille
zyzzyva Wed, 12/21/2022 - 18:24
Achille มีจุดอ่อนที่เอ็นร้อยหวาย แล้ววีรชนคนไหนนะที่มีจุดอ่อนที่หลัง เหมือนเป็นตัวละครใน fate ด้วย
มีแต่คนแปลกใจ 555
mr_tawan Wed, 12/21/2022 - 20:50
มีแต่คนแปลกใจ 555 มันก็ต้องช่วยกันครับ ยุคนึง MS รอดตายมาได้เพราะ Apple อีกยุคนึงก็ไปลงทุนต่อชีวิต Apple ให้ยาวขึ้นเช่นกัน
มีเงิน Bug Bounty ให้ MS
nununu Thu, 12/22/2022 - 15:04
มีเงิน Bug Bounty ให้ MS มั้ยนะ
ช่วยหาขนาดนี้ แจก macbook
Jirawat Thu, 12/22/2022 - 21:50
ช่วยหาขนาดนี้ แจก macbook ไปเลยเบิ้มๆ
ขอ bootcamp for apple silicon
pd2002 Fri, 12/23/2022 - 19:47
ขอ bootcamp for apple silicon ด้วยครับ
ปกติ MSVR
ZodiacJB Sat, 12/24/2022 - 12:12
ปกติ MSVR จะไม่รายงานช่องโหว่ผลิตภัณฑ์ของบริษัทอื่นนะ เพราะมันไม่ได้มีผลต่อผลิตภัณฑ์ในเครืองของ MS เอง
มันผิดวิสัยแต่ไม่แปลกเพราะ เขารับรายงานจากนักวิจัยภายนอกและประสานงานให้
หลัง ๆ มานี่เป็นมิตรและรักทุกคนจริงๆ