in

ช่องโหว่ใน Mac ทำให้แฮกเกอร์ฝังมัลแวร์จากทางไกลได้

apple-12q2-macbook-pro-ret-surf-lg

จริงๆ ตอนนี้เรากำลังมีความเชื่อผิดๆ “Mac ไม่มีไวรัส” จริงๆ จะบอกว่าไม่มีก็ไม่ได้ แต่มันมีน้อยมากครับ ล่าสุดมีนักวิจัยได้ค้นพบช่องโหว่ใน Mac ระดับ BIOS ที่มีอายุมากกว่า 1 ปี โดยช่องโหว่นี้จะทำให้แฺฮกเกอร์สามารถฝังมัลแวร์จากระยะไกลได้ และถึงแม้จะลง OS ใหม่ก็ไม่ได้หาย

Pedro Vilaca นักวิจัยความปลอดภัยเป็นผู้ค้นพบช่องโหว่ได้ให้ข้อมูลว่า เขาเป็นคนค้นพบทางที่จะ reflash ตัว BIOS และฝังโค้ดเข้าไป โดยโค้ดที่แฮกเกอร์หรือผู้ไม่ประสงค์ดีฝังนั้นจะอยู่ใน Flash memory ไม่ใช่ที่ตัวฮาร์ดดิสก์ นั่นหมายความว่า ถึงแม้เราจะลง OS ใหม่ โค้ดดังกล่าวก็จะยังอยู่ครับ

Vilaca อาศัยช่องทางจากอุปกรณ์ภายนอกนั่นก็คือ Thunderbolt ซึ่งจะทำให้แฮกเกอร์สามารถเขียน Firmware ใหม่ได้ แต่สำหรับช่องโหว่ดังกล่าวนั้นไม่จำเป็นต้องใช้ Thunderbolt ในการ โดยโค้ดที่จะใช้ฝังในเครื่องนั้นสามารถติดตั้งได้ง่ายมากๆ ผ่าน Safari ของอุปกรณ์

เดิมที BIOS นั้นถูกตั้งค่าให้แค่อ่านได้อย่างเดียว (Read-only) เพื่อป้องกันการดัดแปลงหรือเปลี่ยนค่าใหม่ แต่ Vilaca พบว่า ระหว่างที่ออกจากโหมด Sleep ตัว BIOS จะขาดการป้องกันชั่วคราว ซึ่งเกิดขึ้นกับ Mac ก่อนรุ่นปี 2014

นักวิจัยเผยว่า Apple ได้แกเไขช่องโหว่ดังกล่าวด้วยการปล่อยตัวอัพเดทให้ Mac รุ่น Mid 2014 หมดแล้ว แต่ไม่ได้แก้ช่องโหว่ให้กับ Mac รุ่นก่อนหน้านี้ ต้องรอดูกันต่แไปว่า Apple จะตอบรับกับเรื่องนี้อย่างไรครับ

ที่มา 9to5Mac

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Attapon Thaphaengphan

ศิษย์เก่าวิศวกรรมคอมพิวเตอร์ ม. ขอนแก่น ผู้ก่อตั้ง iPhoneMod.net ตั้งแต่ปี 2009
อดีต Dell Technical Support รู้จัก ​Apple เพราะ Macbook Pro และใช้ iPhone ตั้งแต่รุ่น 3G จนถึงปัจจุบัน