Patrick Wardle นักวิจัยความปลอดภัยเผยแพร่วิดีโอสาธิตช่องโหว่ของ OS X 10.13 High Sierra ทำให้แฮกเกอร์สามารถดึงข้อมูลใน Keychain ออกมาเป็นข้อมูลไม่เข้ารหัสได้
ปกติแล้วข้อมูลในไฟล์ Keychain จะถูกเข้ารหัสไว้เสมอ และการเข้าถึงข้อมูลจะต้องได้รับอนุญาตจากผู้ใช้ แต่ด้วยช่องโหว่นี้แฮกเกอร์ที่สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ โดยไม่ต้องมีสิทธิ์ root แต่อย่างใด
ข้อมูลที่เปิดเผยออกมามีเพียงวิดีโอสาธิต โดย Wardle ระบุว่าได้แจ้งแอปเปิลไปก่อนหน้านี้แล้ว และทางแอปเปิลกำลังพัฒนาแพตช์
ช่องโหว่นี้เป็นช่องโหว่ใน High Sierra ช่องโหว่ที่สองของ Wardle โดยเขาพบช่องโหว่การโหลดโมดูลเข้าเคอร์เนลที่ข้ามระบบตรวจสอบของ High Sierra ได้ก่อนหน้านี้
ที่มา - BleepComputing
Steal y0 (macOS) Keychain from patrick wardle on Vimeo.
on
โอ้ว ชิท พึ่งอัพไป
Jirawat Tue, 26/09/2017 - 22:21
โอ้ว ชิท พึ่งอัพไป
แต่ด้วยช่องโหว่นี้แฮกเกอร์ที่
Jonathan_Job Wed, 27/09/2017 - 00:33
แต่ด้วยช่องโหว่นี้แฮกเกอร์ที่สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ และไม่ต้องมีสิทธิ์ root แต่อย่างใด
อีกหนึ่งทางเลือกคือคำว่า "โดย
azzendix Wed, 27/09/2017 - 00:48
In reply to แต่ด้วยช่องโหว่นี้แฮกเกอร์ที่ by Jonathan_Job
อีกหนึ่งทางเลือกคือคำว่า "โดย"
10.3 > 10.13
Lightwave Wed, 27/09/2017 - 07:01
10.3 > 10.13
เข้ามาสารภาพว่า จริงๆผมรัน
Architec Wed, 27/09/2017 - 08:59
เข้ามาสารภาพว่า จริงๆผมรัน bootcamp ครับ แทบไม่ได้ใช้ macOS เล๊ย
เป็นฟีเจอร์ Export ข้อมูลจาก
AdmOd Wed, 27/09/2017 - 09:25
เป็นฟีเจอร์ Export ข้อมูลจาก Keychain ครับ
OMG แพชด่วนนนน น่ากลัวมากกกก
Bluetus Wed, 27/09/2017 - 10:32
OMG แพชด่วนนนน น่ากลัวมากกกก
ชิทหาย key server หลุด
Jirawat Wed, 27/09/2017 - 20:29
In reply to OMG แพชด่วนนนน น่ากลัวมากกกก by Bluetus
ชิทหาย key server หลุด
OS X => macOS High Sierra
kopongmon Wed, 27/09/2017 - 17:46
OS X => macOS High Sierra
เพิ่งอัพวันนี้... ถุยชีวิต
KuLiKo Wed, 27/09/2017 - 19:28
เพิ่งอัพวันนี้...
ถุยชีวิต