ช่องโหว่ที่พบในแอปของ Microsoft สำหรับ macOS ทำให้ผู้ไม่ประสงค์ดีสามารถจารกรรมข้อมูลต่าง ๆ ของผู้ใช้ Mac ได้ นักวิจัยด้านความปลอดภัยจาก Cisco Talos รายงานในบล็อกโพสต์ว่า ช่องโหว่นี้สามารถถูกนำไปใช้โดยผู้ไม่ประสงค์ดีได้อย่างไร และ Microsoft กำลังทำอะไรเพื่อแก้ไขปัญหานี้
ผู้ไม่ประสงค์ดีสามารถใช้แอปของ Microsoft เพื่อเข้าถึงกล้องและไมโครโฟนของผู้ใช้ Mac ได้
Cisco Talos ซึ่งเป็นกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ที่เน้นการป้องกันมัลแวร์และระบบ ได้แชร์รายละเอียดเกี่ยวกับช่องโหว่ในแอปต่างๆ เช่น Microsoft Outlook และ Teams ที่สามารถนำผู้ไม่ประสงค์ดีไปสู่การเข้าถึงไมโครโฟนและกล้องของ Mac โดยไม่ได้รับการยินยอมจากผู้ใช้ การโจมตีนี้อาศัยการแทรกไลบรารีที่เป็นอันตรายเข้าไปในแอปของ Microsoft เพื่อรับสิทธิ์และการอนุญาตที่ผู้ใช้ให้ไว้
macOS ของ Apple มีเฟรมเวิร์กที่เรียกว่า Transparency Consent and Control (TCC) ซึ่งจัดการสิทธิ์ของแอปในการเข้าถึง เช่น บริการระบุตำแหน่ง กล้อง ไมโครโฟน รูปภาพในคลัง และไฟล์อื่นๆ
แอปแต่ละตัวต้องการสิทธิ์ในการขออนุญาตจาก TCC แอปที่ไม่มีสิทธิ์เหล่านี้จะไม่ขออนุญาตและจะไม่สามารถเข้าถึงกล้องหรือส่วนอื่นๆ ของคอมพิวเตอร์ได้ อย่างไรก็ตาม ช่องโหว่นี้ทำให้ซอฟต์แวร์ที่เป็นอันตรายสามารถใช้สิทธิ์ที่ได้รับอนุญาตให้กับแอปของ Microsoft
“เราพบช่องโหว่ 8 จุดในแอปพลิเคชันต่างๆ ของ Microsoft สำหรับ macOS ซึ่งผู้ไม่ประสงค์ดีสามารถหลีกเลี่ยงโมเดลการอนุญาตของระบบปฏิบัติการได้โดยใช้สิทธิ์ของแอปที่มีอยู่โดยไม่ต้องขอการยืนยันเพิ่มเติมจากผู้ใช้” นักวิจัยอธิบาย
ตัวอย่างเช่น ผู้ไม่ประสงค์ดีสามารถสร้างซอฟต์แวร์ที่เป็นอันตรายเพื่อบันทึกเสียงจากไมโครโฟนหรือแม้แต่ถ่ายภาพโดยไม่ต้องมีการโต้ตอบใดๆ จากผู้ใช้ “แอปทั้งหมด ยกเว้น Excel สามารถบันทึกเสียงได้ และบางแอปสามารถเข้าถึงกล้องได้” กลุ่มนักวิจัยกล่าวเพิ่มเติม
Microsoft กำลังทำการแก้ไข – แต่ดูเหมือนจะไม่ใช่เรื่องเร่งด่วน
ตามรายงานของ Cisco Talos Microsoft มองว่าช่องโหว่นี้เป็น “ความเสี่ยงต่ำ” เนื่องจากอาศัยการโหลดไลบรารีที่ไม่ได้ลงชื่อเพื่อสนับสนุนปลั๊กอินของบุคคลที่สาม
หลังจากที่รายงานปัญหานี้ Microsoft ได้อัปเดตแอป Microsoft Teams และ OneNote สำหรับ macOS โดยมีการเปลี่ยนแปลงวิธีที่แอปเหล่านี้จัดการกับสิทธิ์การตรวจสอบไลบรารี อย่างไรก็ตาม Excel, PowerPoint, Word และ Outlook ยังคงมีช่องโหว่นี้อยู่
นักวิจัยตั้งคำถามว่าทำไม Microsoft จึงจำเป็นต้องปิดการตรวจสอบไลบรารี โดยเฉพาะอย่างยิ่งเมื่อไม่คาดว่าจะมีการโหลดไลบรารีเพิ่มเติม “การใช้สิทธิ์นี้ Microsoft กำลังหลีกเลี่ยงการป้องกันที่มีอยู่ใน runtime ที่มีความเข้มแข็ง ซึ่งอาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงที่ไม่จำเป็น”
ในขณะเดียวกัน นักวิจัยยังชี้ให้เห็นว่า Apple ก็สามารถปรับปรุง TCC เพื่อให้ระบบมีความปลอดภัยมากขึ้น กลุ่มนี้แนะนำว่าระบบควรแจ้งเตือนผู้ใช้เมื่อมีการโหลดปลั๊กอินของบุคคลที่สามในแอปที่ได้รับสิทธิ์แล้ว
รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่นี้สามารถพบได้ที่ ที่นี้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น