ใน Apple, Breaking News, News

Apple เปิดเผยความปลอดภัย macOS ล่าสุด จาก Apple Silicon ถึง Post-Quantum Cryptography

100 ดู

Apple เข้าใจดีว่าอุปกรณ์ Mac มีความสำคัญเพียงใดต่อชีวิตประจำวันและการทำงานของผู้ใช้ จึงได้ฝังระบบความปลอดภัยไว้ในทุกชั้นของผลิตภัณฑ์ ครอบคลุมทั้งฮาร์ดแวร์ ซอฟต์แวร์ บริการ และการเข้ารหัสข้อมูล

Apple Silicon — รากฐานความปลอดภัยที่ออกแบบมาตั้งแต่ต้น

Apple Silicon M5 Pro, M5 Max

Apple Silicon หรือ System on a Chip (SoC) ไม่ได้ถูกออกแบบมาเพื่อประสิทธิภาพและความคุ้มค่าพลังงานเท่านั้น แต่ยังรวมถึงความปลอดภัยในระดับฮาร์ดแวร์ด้วย โดยใน SoC แต่ละตัวประกอบด้วยส่วนประกอบย่อยอิสระหลายส่วน ซึ่งหลายส่วนเป็นองค์ประกอบสำคัญของระบบความปลอดภัย

การฝังระบบความปลอดภัยในระดับนี้ต้องเริ่มต้นการออกแบบหลายปีก่อนที่อุปกรณ์จะวางจำหน่าย ทำให้ Apple สามารถสร้างชั้นป้องกันที่แยกจากกัน แม้ส่วนหนึ่งของระบบจะถูกโจมตี ข้อมูลสำคัญก็ยังปลอดภัย

Secure Enclave

Using Face ID on iPhone 17 Pro Max

Secure Enclave คือส่วนประกอบด้านความปลอดภัยที่เป็นที่รู้จักมากที่สุด ทำหน้าที่สร้าง จัดเก็บ และปกป้องคีย์การเข้ารหัส รวมถึงข้อมูลไบโอเมตริกของผู้ใช้ เช่น Touch ID, Face ID และ Optic ID

ส่วนประกอบนี้ยังขับเคลื่อนฟังก์ชันสำคัญต่างๆ เช่น Secure Boot ที่ช่วยให้มั่นใจว่า OS เวอร์ชันที่ผ่านการรับรองจาก Apple จะโหลดขึ้นมาเมื่อเริ่มเครื่องและการปกป้องข้อมูลเพื่อเข้ารหัสข้อมูลผู้ใช้บนอุปกรณ์

Memory Integrity Enforcement (MIE)

Source : Apple

หนึ่งในตัวอย่างล่าสุดของการปกป้องความสมบูรณ์ที่เป็นไปได้ด้วย Apple Silicon คือ Memory Integrity Enforcement (MIE) ซึ่งประกาศมาพร้อมกับการเปิดตัว iPhone 17 และพร้อมใช้งานบน iPhone, iPad และ Mac รุ่นที่ใช้โปรเซสเซอร์ A19 และ M5

MIE เป็นความสามารถใหม่ที่ช่วยยกระดับการปกป้องต่อการโจมตีที่มุ่งเป้าไปที่ปัญหาความปลอดภัยของหน่วยความจำอย่างก้าวกระโดด ซึ่งก่อนหน้านี้เป็นปัญหาที่พบได้ในทุกระบบปฏิบัติการและแพลตฟอร์ม

การทำงานนี้เป็นการผสานรวมฮาร์ดแวร์ของ Apple ซึ่งรวมถึงการออกแบบชิป และซอฟต์แวร์ระบบ เพื่อสร้างการปกป้องด้านความปลอดภัยที่เป็นผู้นำในอุตสาหกรรม โดยออกแบบระบบให้ปัญหาประเภทนี้ไม่สามารถเกิดขึ้นได้ตั้งแต่แรก

แนวทางของ Apple ต่อ Quantum-Secure Cryptography

Apple Quantum-Secure Cryptography

Apple ได้นำ Quantum-Secure Cryptography มาใช้งานในโปรโตคอลต่างๆ อย่างกว้างขวาง โดยให้ความสำคัญกับแอปพลิเคชันที่เกี่ยวข้องกับข้อมูลผู้ใช้ที่มีความอ่อนไหว ซึ่งผู้โจมตีอาจรวบรวมการสื่อสารที่เข้ารหัสในวงกว้างได้

Apple เป็นผู้นำในอุตสาหกรรมนี้ ด้วย iMessage PQ3 และเทคโนโลยี Post-Quantum สำหรับ TLS และ HTTPS รวมถึงในไลบรารี Corecrypto โดยพัฒนายังไม่เสร็จสมบูรณ์ แต่ตัวเทคโนโลยีที่ได้พัฒนาขึ้นมานั้นก้าวไปไกลในเส้นทางนี้แล้ว

การเข้ารหัสแบบ Post-Quantum หมายความว่า แม้แฮกเกอร์จะมีควอนตัมคอมพิวเตอร์ในอนาคต ก็ยังไม่สามารถถอดรหัสข้อมูลที่ถูกขโมยไปได้

การปกป้องจากมัลแวร์ใน macOS

Apple ได้พัฒนาความสามารถในการต่อสู้กับมัลแวร์บน Mac อย่างก้าวกระโดด ด้วยมาตรการหลายชั้นที่ทำงานร่วมกัน

Cryptographic Sealing

การประทับตราเข้ารหัสของระบบหมายความว่าแนวคิดเดิมที่ว่าไม่ควรให้ผู้ใช้รันในฐานะ Admin เพราะสิ่งที่คลิกจะฝังตัวพร้อมสิทธิ์เหล่านั้นนั้น ไม่มีผลกับ macOS อีกต่อไปแล้ว

ระบบปฏิบัติการ macOS ทำงานจาก read-only volume ที่ไม่สามารถเขียนทับได้ พร้อมตรวจสอบความถูกต้องแบบ cryptographic seal ทุกครั้งที่ไฟล์ถูกอ่านก่อนทำงาน หมายความว่าผู้ใช้สามารถใช้งาน Mac ในฐานะ Admin ได้อย่างปลอดภัย โดยไม่ต้องกังวลว่าจะคลิกลิงก์อันตรายแล้วระบบปฏิบัติการจะถูกเปลี่ยนแปลง

Notarization — การปกป้องแอปเชิงรุก

Apple ใช้การปกป้องแอปเชิงรุก โดยพลิกแบบจำลองการสแกนและบล็อก AV แบบตอบสนองแบบเดิม ผ่านระบบ Notarization ของแอป macOS

Notary ช่วยให้ Apple สามารถมองเห็นมัลแวร์และโครงสร้างพื้นฐานที่เป็นอันตรายขณะที่กำลังถูกสร้างขึ้น และก่อนที่จะถูกนำไปใช้งานจริง หากผ่านการตรวจสอบจะได้รับ Notarization Ticket ที่แนบมากับแอป และสามารถเผยแพร่ได้ทุกช่องทาง

ระบบนี้ทำให้ Apple สามารถอยู่เชิงรุก ปิดกั้น malware ก่อนที่มันจะแพร่กระจายสู่ผู้ใช้ แทนที่จะรอให้ malware แพร่ระบาดก่อนแล้วค่อยตามแก้

XProtect — โปรแกรมป้องกันไวรัสยุคต่อไป

Apple มี XProtect ซึ่งเป็นโปรแกรมป้องกันไวรัส “ยุคต่อไป” ที่ฝังอยู่ในระบบอย่างสมบูรณ์ รวมทั้งการตรวจจับแบบ Signature และ Behavioral และการแก้ไขแบบผสานรวม

ซึ่งหมายความว่า Apple มีหลายมาตรการที่สามารถดำเนินการเพื่อป้องกันและบล็อกการโจมตีของมัลแวร์ได้ การบล็อกผ่าน Notary นั้นรวดเร็วและครอบคลุมกว่า จึงให้ความสำคัญกับมันในขั้นตอนตอบสนอง แต่ก็ออก XProtect Signatures ที่อัปเดตด้วย และแน่นอน ยังเพิกถอนใบรับรองนักพัฒนาและดำเนินการกับแหล่งที่มาและสิ่งอื่นใดที่แจกจ่ายออกไปด้วย

คำเตือนและการปกป้องมัลแวร์ใหม่ (ใหม่ใน macOS 26.4)

macOS Tahoe 26

เมื่อการปกป้องมัลแวร์ใน macOS พัฒนาขึ้น ผู้ไม่หวังดีก็หันมาใช้วิศวกรรมสังคม (Social Engineering) เพื่อหลอกให้ผู้ใช้รันมัลแวร์ เช่น การให้ผู้ใช้วางคำสั่งใน Terminal หรือดาวน์โหลด Script แทน วิธีนี้ยากต่อการดำเนินการกว่าและไม่สามารถทำได้ในวงกว้างเท่าเดิม

การโจมตีเหล่านี้มักเริ่มต้นจากความพยายามให้ผู้ใช้ติดตั้งมัลแวร์ประเภท Infostealer บนเครื่องของตัวเอง และรันมันเพื่อหลีกเลี่ยงระบบป้องกันมัลแวร์พื้นฐานของ Mac

Apple มีมาตรการป้องกันหลายอย่างเพื่อต่อสู้กับสิ่งนี้ ซึ่งปัจจุบันรวมถึง:

  • คำเตือนใน macOS Tahoe 26.4 ทุกครั้งที่ผู้ใช้ระดับเริ่มต้นวางสิ่งใดก็ตามลงใน Terminal
  • XProtect Signatures เพื่อบล็อก Script ที่เป็นอันตรายที่รู้จัก
  • คำเตือนของ Terminal ต่าง ๆ เมื่อมีการวางข้อมูลจากแหล่งที่ทราบว่าเป็นอันตราย

หมายเหตุ: คำเตือนสำหรับผู้ใช้ระดับเริ่มต้นจะไม่ปรากฏขึ้นใน 24 ชั่วโมงแรกของการตั้งค่า Mac ใหม่ และไม่มีผลหากผู้ใช้ติดตั้งเครื่องมือสำหรับนักพัฒนาเช่น Xcode Tools ไว้แล้ว

FileVault (ใหม่ใน macOS 26.4)

การปรับปรุงที่ทำในระบบ Mac ทั้งหมดใน macOS 26.4 Tahoe คือการย้ายคีย์การกู้คืน FileVault ของ macOS ไปไว้ในแอป Passwords ที่เข้ารหัสแบบ End-to-End ของผู้ใช้

ก่อนหน้านี้ FileVault recovery key สำหรับถอดรหัสดิสก์หากผู้ใช้ลืมรหัสผ่าน จะถูกเก็บไว้ใน iCloud ซึ่งแม้จะสะดวก แต่ไม่ใช่ end-to-end encrypted การย้าย key ไปไว้ใน Passwords app ซึ่งมี end-to-end encryption หมายความว่าแม้ Apple ถูกแฮ็กก็ไม่สามารถเข้าถึง key เพื่อถอดรหัสดิสก์ของผู้ใช้ได้

ด้วยวิธีนี้ Apple จะไม่อยู่ในฐานะที่จะเปิดเผยหรือสูญเสียคีย์การกู้คืนของผู้ใช้ได้

Background Security Improvements (ใหม่ใน macOS 26.3.1)

แม้จะไม่จำกัดเฉพาะ Mac Apple ได้เริ่มเปิดตัว Background Security Improvements ใน iOS 26.3.1, iPadOS 26.3.1 และ macOS 26.3.1 เพื่อส่งมอบการแก้ไขเพิ่มเติมและการปกป้องด้านความปลอดภัยเพิ่มเติมระหว่างการอัปเดตซอฟต์แวร์ตามปกติ

สำหรับส่วนประกอบต่างๆ เช่น เบราว์เซอร์ Safari, เฟรมเวิร์ก WebKit และไลบรารีระบบอื่นๆ ที่ได้รับประโยชน์จากแพตช์ความปลอดภัยขนาดเล็กที่ต่อเนื่องระหว่างการอัปเดตซอฟต์แวร์

Apple Security Bounty

Apple Security Bounty 

Apple ประกาศเพิ่มค่าตอบแทนในโปรแกรม Apple Security Bounty โดยเฉพาะรางวัลสำหรับ Mac ที่เพิ่มขึ้นเป็นสองเท่าในหลายหมวดหมู่ สะท้อนให้เห็นว่าความปลอดภัยของ Mac ทำให้การค้นหาช่องโหว่ทำได้ยากขึ้น Apple จึงพร้อมจ่ายมากขึ้นเพื่อจูงใจนักวิจัยภายนอกให้ช่วยปกป้องผู้ใช้

ทั้งหมดนี้สะท้อนแนวคิดของ Apple ที่ว่า ความปลอดภัยที่ดีที่สุดคือสิ่งที่ผู้ใช้ไม่ต้องคิดมาก เพราะมักเป็นค่าเริ่มต้นอยู่แล้ว

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Attapon Thaphaengphan

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน