Attapon Thaphaengphan
จริงๆ ตอนนี้เรากำลังมีความเชื่อผิดๆ “Mac ไม่มีไวรัส” จริงๆ จะบอกว่าไม่มีก็ไม่ได้ แต่มันมีน้อยมากครับ ล่าสุดมีนักวิจัยได้ค้นพบช่องโหว่ใน Mac ระดับ BIOS ที่มีอายุมากกว่า 1 ปี โดยช่องโหว่นี้จะทำให้แฺฮกเกอร์สามารถฝังมัลแวร์จากระยะไกลได้ และถึงแม้จะลง OS ใหม่ก็ไม่ได้หาย
Pedro Vilaca นักวิจัยความปลอดภัยเป็นผู้ค้นพบช่องโหว่ได้ให้ข้อมูลว่า เขาเป็นคนค้นพบทางที่จะ reflash ตัว BIOS และฝังโค้ดเข้าไป โดยโค้ดที่แฮกเกอร์หรือผู้ไม่ประสงค์ดีฝังนั้นจะอยู่ใน Flash memory ไม่ใช่ที่ตัวฮาร์ดดิสก์ นั่นหมายความว่า ถึงแม้เราจะลง OS ใหม่ โค้ดดังกล่าวก็จะยังอยู่ครับ
Vilaca อาศัยช่องทางจากอุปกรณ์ภายนอกนั่นก็คือ Thunderbolt ซึ่งจะทำให้แฮกเกอร์สามารถเขียน Firmware ใหม่ได้ แต่สำหรับช่องโหว่ดังกล่าวนั้นไม่จำเป็นต้องใช้ Thunderbolt ในการ โดยโค้ดที่จะใช้ฝังในเครื่องนั้นสามารถติดตั้งได้ง่ายมากๆ ผ่าน Safari ของอุปกรณ์
เดิมที BIOS นั้นถูกตั้งค่าให้แค่อ่านได้อย่างเดียว (Read-only) เพื่อป้องกันการดัดแปลงหรือเปลี่ยนค่าใหม่ แต่ Vilaca พบว่า ระหว่างที่ออกจากโหมด Sleep ตัว BIOS จะขาดการป้องกันชั่วคราว ซึ่งเกิดขึ้นกับ Mac ก่อนรุ่นปี 2014
นักวิจัยเผยว่า Apple ได้แกเไขช่องโหว่ดังกล่าวด้วยการปล่อยตัวอัพเดทให้ Mac รุ่น Mid 2014 หมดแล้ว แต่ไม่ได้แก้ช่องโหว่ให้กับ Mac รุ่นก่อนหน้านี้ ต้องรอดูกันต่แไปว่า Apple จะตอบรับกับเรื่องนี้อย่างไรครับ
ที่มา 9to5Mac
