ក្រុមអ្នកស្រាវជ្រាវបានរកឃើញភាពងាយរងគ្រោះថ្មីមួយនៅក្នុង macOS ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារមានសិទ្ធិចូលប្រើជា root ដើម្បីឆ្លងកាត់ប្រព័ន្ធ System Integrity Protection (SIP) និងធ្វើប្រតិបត្តិការតាមអំពើចិត្តនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។
ក្រុមហ៊ុន Microsoft បានរកឃើញកំហុសនេះ និងដាក់ឈ្មោះថា “Migraine”។ កំហុសនេះត្រូវបានលាតត្រដាងឱ្យដឹងទៅដល់ក្រុមហ៊ុន Apple តាមរយៈការបង្ហាញភាពងាយរងគ្រោះដែលសម្របសម្រួល (CVD) តាមរយៈ Microsoft Security Vulnerability Research (MSVR) ។SIP គឺជាបច្ចេកវិទ្យាសុវត្ថិភាពដែលត្រូវបានអនុវត្តនៅក្នុង macOS ដែលការពារអ្នកប្រើប្រាស់ root ពីការបំពានលើភាពសុចរិតរបស់ប្រព័ន្ធ។ “rootless” ឬ SIP ត្រូវបានណែនាំដោយក្រុមហ៊ុន Apple នៅក្នុង macOS Yosemite ជាវិធានការសុវត្ថិភាព។ វារឹតបន្តឹងការចូលប្រើរបស់អ្នកប្រើជា root ទៅកាន់ឯកសារប្រព័ន្ធ និងថតឯកសារដែលងាយរងគ្រោះ។
នៅក្នុងភាសាបច្ចេកទេស ប្រព័ន្ធ SIP មិនអាចត្រូវបិទនៅលើប្រព័ន្ធផ្សាយបន្តផ្ទាល់ និងជំនួសឱ្យការចូលដំណើរការដោយផ្ទាល់ទៅកាន់ឧបករណ៍តាមរយៈប្រព័ន្ធប្រតិបត្តិការសង្គ្រោះ។ ផ្លូវឆ្លងកាត់ SIP អនុញ្ញាតឱ្យអ្នកវាយប្រហារបដិសេធថតឯកសារ និងឯកសារដែលការពារដោយប្រព័ន្ធ SIP ។ការឆ្លងកាត់ប្រព័ន្ធ SIP អាចនាំឱ្យមានការដំឡើង rootkits ការបង្កើតមេរោគជាប់លាប់ និងផ្ទៃវាយប្រហារដែលបានពង្រីកសម្រាប់ការកេងប្រវ័ញ្ចបន្ថែមទៀត។ ក្រុមហ៊ុន Microsoft បានពន្យល់ថា បច្ចេកទេសដែលប្រើដើម្បីទាញយកភាពងាយរងគ្រោះគឺស្រដៀងគ្នាទៅនឹងចំនុចខ្សោយដែលបានរកឃើញនៅក្នុង Shrootless ដែលមានលេខកូដ CVE-2021-30892 ដែលបានចេញផ្សាយកាលពីឆ្នាំ2021។
ក្រុមហ៊ុនបច្ចេកវិទ្យាដ៏ធំនេះបានបញ្ជាក់ថា ក្រុមហ៊ុន Apple បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពនៅថ្ងៃទី18 ខែឧសភា ឆ្នាំ2023 ដោយបានដោះស្រាយបញ្ហា CVE-2023-32369។យោងតាមប្រភពក្រុមហ៊ុន Microsoft បានឱ្យដឹងថា ការរកឃើញនៃភាពងាយរងគ្រោះ Migraine បានបង្ហាញពីសារៈសំខាន់នៃការស្រាវជ្រាវ និងការសហការជាបន្តបន្ទាប់ក្នុងការកាត់បន្ថយហានិភ័យសុវត្ថិភាពនៅទូទាំងវេទិកា។ព័ត៌មានបច្ចុប្បន្នភាពចុងក្រោយបានឱ្យដឹងថា កាលពីពេលថ្មីៗនេះ ក្រុមហ៊ុន Microsoft ក្រុមហ៊ុន Apple និង ក្រុមហ៊ុន Google ថ្មីៗនេះបានសហការគ្នាលើស្តង់ដារគ្មានពាក្យសម្ងាត់៕
ប្រភព infosecurity ចុះផ្សាយថ្ងៃទី៣១ ខែឧសភា ឆ្នាំ២០២៣
