in

ช่องโหว่ใน Mac ทำให้แฮกเกอร์ฝังมัลแวร์จากทางไกลได้

apple-12q2-macbook-pro-ret-surf-lg

จริงๆ ตอนนี้เรากำลังมีความเชื่อผิดๆ “Mac ไม่มีไวรัส” จริงๆ จะบอกว่าไม่มีก็ไม่ได้ แต่มันมีน้อยมากครับ ล่าสุดมีนักวิจัยได้ค้นพบช่องโหว่ใน Mac ระดับ BIOS ที่มีอายุมากกว่า 1 ปี โดยช่องโหว่นี้จะทำให้แฺฮกเกอร์สามารถฝังมัลแวร์จากระยะไกลได้ และถึงแม้จะลง OS ใหม่ก็ไม่ได้หาย

Pedro Vilaca นักวิจัยความปลอดภัยเป็นผู้ค้นพบช่องโหว่ได้ให้ข้อมูลว่า เขาเป็นคนค้นพบทางที่จะ reflash ตัว BIOS และฝังโค้ดเข้าไป โดยโค้ดที่แฮกเกอร์หรือผู้ไม่ประสงค์ดีฝังนั้นจะอยู่ใน Flash memory ไม่ใช่ที่ตัวฮาร์ดดิสก์ นั่นหมายความว่า ถึงแม้เราจะลง OS ใหม่ โค้ดดังกล่าวก็จะยังอยู่ครับ

Vilaca อาศัยช่องทางจากอุปกรณ์ภายนอกนั่นก็คือ Thunderbolt ซึ่งจะทำให้แฮกเกอร์สามารถเขียน Firmware ใหม่ได้ แต่สำหรับช่องโหว่ดังกล่าวนั้นไม่จำเป็นต้องใช้ Thunderbolt ในการ โดยโค้ดที่จะใช้ฝังในเครื่องนั้นสามารถติดตั้งได้ง่ายมากๆ ผ่าน Safari ของอุปกรณ์

เดิมที BIOS นั้นถูกตั้งค่าให้แค่อ่านได้อย่างเดียว (Read-only) เพื่อป้องกันการดัดแปลงหรือเปลี่ยนค่าใหม่ แต่ Vilaca พบว่า ระหว่างที่ออกจากโหมด Sleep ตัว BIOS จะขาดการป้องกันชั่วคราว ซึ่งเกิดขึ้นกับ Mac ก่อนรุ่นปี 2014

นักวิจัยเผยว่า Apple ได้แกเไขช่องโหว่ดังกล่าวด้วยการปล่อยตัวอัพเดทให้ Mac รุ่น Mid 2014 หมดแล้ว แต่ไม่ได้แก้ช่องโหว่ให้กับ Mac รุ่นก่อนหน้านี้ ต้องรอดูกันต่แไปว่า Apple จะตอบรับกับเรื่องนี้อย่างไรครับ

ที่มา 9to5Mac

เขียนโดย Attapon Thaphaengphan

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน