พบช่องโหว่อันตรายแฝงตัวใน macOS มานานกว่า 20 ปี เปิดโอกาสแฮกเกอร์รูทเครื่อง รีบอัปเดตด่วน!

macOS ถึงแม้จะเป็นระบบปฏิบัติการที่ถูกสร้างมาอย่างแข็งแกร่งและมีการพัฒนามาอย่างต่อเนื่อง ก็ใช่ว่าจะไม่มีช่องโหว่ที่ไม่เล็ดลอดสายตาของผู้พัฒนาไปเสียทีเดียว โดยบางช่องโหว่นั้นกลับมีอยู่มาอย่างยาวนานจนน่าตกใจ

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยในระดับร้ายแรงบน macOS ที่มีชื่อว่า CVE-2023-32428 ซึ่งเป็นช่องโหว่ที่อยู่ภายในส่วนเฟรมเวิร์กที่มีชื่อว่า MallocStackLogging โดยเป็นเครื่องมือสำหรับใช้ในการดีบั๊ก โดยในเครื่องมือดังกล่าวนี้ ทางทีมนักวิจัยได้พบว่ามีการเปิดช่องโหว่มากมายให้แฮกเกอร์สามารถนำไปใช้งานได้ ไม่ว่าจะเป็น

• ฟังก์ชัน access() มีการรักษาความปลอดภัยระหว่างการเขียนข้อมูลที่ไม่เพียงพอ ทำให้แฮกเกอร์สามารถใช้ประโยชน์ในระหว่างที่ตัวฟังก์ชันติดอยู่ในสภาวะ “ทำงานซ้ำ” (Race Condition) ได้
• ฟังก์ชัน open() ของ O_NOFOLLOW จะสามารถทำการ Flag ได้เพียงป้องกันไม่ให้ Symlink (หรือ Symbiotic Link) ซึ่งเป็นทางลัดสำหรับการเชื่อมโยงไฟล์ เข้าถึงส่วน Segment สุดท้ายของ File Path ได้เท่านั้น ทำให้แฮกเกอร์สามารถใช้ Symlink เพื่อเข้าถึงส่วนอื่น ๆ ที่ไม่ใช่ Segment สุดท้ายของไฟล์ได้
• บั๊กที่อยู่ในส่วนการของการตั้งชื่อไฟล์ที่มักเกิดปัญหาชื่อบางส่วนของไฟล์หายไป (Truncation)

ภาพจาก : https://gergelykalman.com/badmalloc-CVE-2023-32428-a-macos-lpe.html

โดยทางทีมวิจัยได้ทำการทดสอบแล้วพบว่า สามารถใช้ช่องโหว่เหล่านี้ร่วมกันเพื่อเขียนไฟล์ในระดับ Root พร้อมเนื้อหาพิเศษ ที่สามารถนำไปสู่การอัปเกรดสิทธิ์การเข้าถึงระบบให้กับแฮกเกอร์ได้ และที่น่าตกใจคือ เครื่องมือดีบั๊กดังกล่าวนั้นมีมาพร้อมกับ macOS ยาวนานมาถึง 20 ปีแล้ว แต่พึ่งมาถูกค้นพบในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) นี้เอง แต่ข่าวดีก็คือ หลังจากที่ถูกค้นพบ ทาง Apple ก็ไม่ได้อยู่เฉย แต่ได้ทำการออกแพทช์เพื่ออุดช่องโหว่อย่างรวดเร็ว ดังนั้น ใครที่ใช้ macOS รุ่นเก่าที่ยังไม่ได้อัปเดต ก็ขอให้ทำการอัปเดตกันให้เรียบร้อยเพื่อความปลอดภัยของระบบ