ចំណុចរងគ្រោះដែលមានរយៈពេលមួយឆ្នាំត្រូវរកឃើញនៅក្នុងផលិតផលសុវត្ថិភាពជាច្រើនសម្រាប់ Mac ជាមួយនឹងការអនុវត្តនូវ Apple’s code-signing API ដែលផ្តល់នូវភាពងាយស្រួលក្នុងការប្រើប្រាស់នូវកម្មវិធី malicious programs ក្នុងការគេចផុតគីការឆែកទៅលើប្រព័ន្ធសុវត្ថិភាព ហើយវាក៏ធ្វើឱ្យផលិតផលរាប់លានគ្រឿងរបស់ក្រុមហ៊ុន Apple ស្ថិតនៅក្នុងភាពងាយស្រួលរងគ្រោះសម្រាប់ក្រុមហេគឃ័រផងដែរ។
Josh Pitts អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Okta រកឃើញនូវផលិតផលសុវត្ថិភាពជាច្រើនសម្រាប់ Mac ដូចជា Little Snitch, F-Secure xFence, VirusTotal, Google Santa និង Facebook OSQuery ដែលប្រើប្រាស់នូវ unsigned malicious code របស់ក្រុមហ៊ុន Apple នោះ។ សម្រាប់ Code-signing mechanism គឺពិតជាសំខាន់ណាស់ក្នុងការប្រយុទ្ធប្រឆាំងទៅនឹងមេរោគ Malware ហើយវាជួយអ្នកប្រើប្រាស់សម្គាល់ថាបានធ្វើការ Signed ទៅលើApps ហើយឬនៅ។
វាពិតជាគួរឱ្យកត់សម្គាល់មែនទែនដែលបញ្ហានេះមិនមែនជាចំណុចរងគ្រោះនៅលើ MacOS នោះទេប៉ុន្តែវាគឺស្ថិតនៅលើ third-party security tools ដែលអនុវត្តន៍នៅលើ Apple’s code-signing APIs នៅពេលដែលប្រតិបត្តិនូវ Files ជាច្រើនរបស់Macs ដែលមានឈ្មោះហៅថា Universal/Fat files ។ កំហុសឆ្គងនេះទាមទារអោយអ្នកវាយប្រហារប្រើបរ្ាស់នូវ Universal ឬ Fat binary format ដែលមានផ្ទុកនូវ Mach-O files (executable, dyld, or bundle) ដែលសរសេរនៅលើ CPU architectures (i386, x86_64 ឬ PPC នោះ) ។
Pitts ក៏បង្កើតនូវ PoC Fat/Universal files សម្រាប់អ្នកអភិវឌ្ឍកម្មវីធីជាច្រើនក្នុងការប្រើប្រាស់វាដើម្បីតេស្តទៅលើកំហុសឆ្គងនេះ។ ការវាយប្រហារគឺជោគជ័យទៅលើបច្ចេកទេសនេះដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការចូលទៅកាន់ទិន្នន័យផ្ទាល់ខ្លួន ព័ត៌មានលម្អិតនៃហិរញ្ញវត្ថុ និងទិន្នន័យសំខាន់ថែមទៀត។ នេះគឺជាបញ្ជីនៃអ្នកដែលប៉ះពាល់ជាមួយនឹងផលិតផលសុវត្ថិភាព និង CVEs:
- VirusTotal (CVE-2018-10408)
- Google—Santa, molcodesignchecker (CVE-2018-10405)
- Facebook—OSQuery (CVE-2018-6336)
- Objective Development—LittleSnitch (CVE-2018-10470)
- F-Secure—xFence និង LittleFlocker (CVE-2018-10403)
- Objective-See—WhatsYourSign, ProcInfo, KnockKnock, LuLu, TaskExplorer និង (CVE-2018-10404)
- Yelp—OSXCollector (CVE-2018-10406)
- Carbon Black—Cb Response (CVE-2018-10407)
មុនដំបូង អ្នកស្រាវជ្រាវធ្វើការជូនដំណឹងទៅកាន់ក្រុមហ៊ុន Apple អំពីកំហុសឆ្គងនេះនៅក្នុងខែមីនា ប៉ុន្តែក្រុមហ៊ុន Apple អះអាងថាខ្លួនរកមិនឃើញនូវបញ្ហានេះនោះទេ៕
ប្រភព៖
https://thehackernews.com/2018/06/apple-mac-code-signing.html
