ថ្មីៗនេះក្រុមហ៊ុន Microsoft បានបង្ហាញនូវព័ត៌មានលម្អិតនៃចន្លោះប្រហោងថ្មីដែលអនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការ bypass ទៅលើចន្លោះប្រហោងសុវត្ថិភាពនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ macOS ហើយហេគឃ័រអាចធ្វើការគ្រប់គ្រងទៅលើឧបករណ៍នេះបានដើម្បីប្រតិបត្តិសកម្មភាពអាក្រក់ជាច្រើននៅលើឧបករណ៍នេះ។
ចន្លោះប្រហោងនេះមានឈ្មោះហៅថា “Shrootless” ហើយវាមានលេខកូដ CVE-2021-30892 ។ អ្នកស្រាវជ្រាវសុវត្ថិភាព Jonathan Bar Or របស់ក្រុម Microsoft 365 Defender Research Team និយាយថា “ចន្លោះប្រហោងនេះអនុញ្ញាតអោយហេគឃ័របង្កើតនូវ File ដែលអាចប្រតិបត្តិប្រតិបត្តិការជាច្រើនបាននៅក្នុង Apple-signed package។”
System Integrity Protection (SIP) ឬ “rootless” គឺជាមុខងារសុវត្ថិភាពដែលមាននៅលើប្រព័ន្ធប្រតិបត្តិការ OS X El Capitan ហើយវាត្រូវបានឌីស្សាញឡើងដើម្បីការពារទៅលើប្រព័ន្ធប្រតិបត្តិការ macOS តាមរយៈការ Restrict ទៅលើ Root user ក្នុងការប្រតិបត្តិនូវកូដដែលមិនមានការអនុញ្ញាត ឬអាចប៉ះពាល់ដល់សុចរិតភាពនៃប្រព័ន្ធនេះ។
ចន្លោះប្រហោងដែលមានលេខកូដ CVE-2021-30892 នេះអនុញ្ញាតអោយកម្មវិធីនេះធ្វើការតម្លើងនូវ malicious kernel drivers (rootkits), overwrite system files ឬតម្លើងមេរោគ malware ។ លោកBar Or បន្ថែមថា “បច្ចេកវិទ្យាសុវត្ថិភាពដូចជា SIP នៅក្នុងឧបករណ៍ macOS នេះអាចជួយការពារមេរោគ malware និងការគំរាមកំហែងនៃការវាយប្រហាររបស់ក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតបាន៕”
