អ្នកស្រាវជ្រាវសន្តិសុខម្នាក់បង្ហាញពីភាពងាយរងគ្រោះថ្មីរបស់ macOS Zero-day ក្នុង keychain ដែលបញ្ចូលក្នុង macOS អនុញ្ញាតឱ្យអ្នកវាយប្រហារអានពាក្យសម្ងាត់ទាំង អស់ដែលទុកអត្ថបទធម្មតា។ Keychain Access គឺជាកម្មវិធី MacOS ដែលរក្សាទុកពាក្យ សម្ងាត់ និងព័ត៌មានគណនីរបស់អ្នកហើយកាត់បន្ថយចំនួនពាក្យសម្ងាត់ ដែលអ្នកត្រូវចាំ គ្រប់គ្រងនៅពេលដែលអ្នកចូលប្រើគេហទំព័រ គណនីអ៊ីម៉ែល ម៉ាស៊ីនបណ្តាញ ឬធាតុ ការពារពាក្យសម្ងាត់ផ្សេងទៀត។
ក្នុងករណីនេះ អ្នកមិនមានសិទ្ធិគ្រប់គ្រង ឬសិទ្ធ root ដើម្បីចូលប្រើពាក្យសម្ងាត់ពី keychain ហើយការចូលប្រើមូលដ្ឋានរបស់អ្នកប្រើធម្មតាគឺគ្រប់គ្រាន់ដើម្បីទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះនេះ។ macOS ដែលមានភាពងាយរងគ្រោះគ្មានដែនកំណត់ថ្ងៃនេះបង្ករផលពាល់ដល់កំណែបច្ចុប្បន្ននៃ MacOS 10.14.3 និងជំនាន់ចាស់។
ក្នុងគោលបំណងបំពានលើ macOS នេះ ពួកហេគឃ័រអាចលាក់ keychain ដោយទាញយកក្នុងកម្មវិធីស្របច្បាប់ ឬអ្នកប្រើអាចនឹងត្រូវភ្ជាប់ទៅទំព័របណ្តាញមួយ ដែលនឹងចាប់ផ្តើមដំណើរការកូដបញ្ឆោតទាំងឡាយ។ ដូចគ្នានេះផងដែរ លោក Hanze និយាយថាគាត់អាចបង្កើតកម្មវិធីមួយដែលអាចអានអ្វីដែលមាននៅក្នុង keychain ដោយមិនចាំបាច់មានការការអនុញ្ញាតច្បាស់លាស់ពីជនរងគ្រោះ។ មេរោគសាកល្បងរបស់គាត់មិនតម្រូវឱ្យមានសិទ្ធិពិសេសដូចជាសិទ្ធិអ្នកគ្រប់គ្រង។ “ការដំណើរការកម្មវិធីសាមញ្ញគឺជាអ្វីដែលចាំបាច់” ។
គ្មានកម្មវិធីផ្តល់ប្រាក់រង្វាន់សម្រាប់ macOS។ បច្ចុប្បន្នក្រុមហ៊ុន Apple មិនបានផ្តល់កម្មវិធី រង្វាន់សំរាប់រកកំហុសលើ MacOS ដូច្នេះអ្នក ស្រាវជ្រាវសន្តិសុខ Linus Henze និយាយថា លោកនឹងមិនបញ្ចេញវាទេ។ មូលហេតុគឺសាម ញ្ញ: ក្រុមហ៊ុន Apple នៅតែមិនមានកម្មវិធី ប្រាក់រង្វាន់ (សម្រាប់ macOS) ដូច្នេះគួរតែ បន្ទោសក្រុមហ៊ុន។ ” ក្នុងករណីនេះ Linus បោះពុម្ព ផ្សាយនូវវីដេអូដែលបង្ហាញអំពីគំនិត 0day ដែលបង្ហាញនូវពាក្យសម្ងាត់ keychain របស់អ្នក លើ MacOS Mojave ។ គាត់បន្ថែមទៀតថា នេះមិនមែនជាលើកទីមួយទេ។ អ្នកក៏ធ្លាប់ដឹងពី អាចចាំ KeychainStealer ពី @patrickwardle ដែលចេញផ្សាយឆ្នាំ 2017 សម្រាប់ MacOS High Sierra ដែលអាចលួចយកពាក្យសម្ងាត់របស់អ្នក keychain ផងដែរ។
ខណៈពេលដែល ភាពងាយរងគ្រោះដែលគាត់បានប្រើត្រូវគេជួសជុល គេរកឃើញវានៅតែមានដំណើរការ សូម្បីតែក្នុង MacOS Mojave។ អតីតអ្នកវិភាគរបស់ NSA ដែលសាកល្បងពីការបំពាន នេះនិយាយប្រាប់ទស្សនាវដ្តី Forbes ថា “វាគួរឱ្យសោកស្តាយបន្តិចបន្តួចដែលក្រុមហ៊ុន Apple មិនអាចរកវិធីធានាសុវត្ថិភាពបាន។ តើអ្វីទៅជាចំណុចពិសេស បើការបង្កើតអ្វីមួយ ដើម្បីរក្សាទុកព័ត៌មានសំខាន់ទាំងអស់ ដែលមាននៅលើប្រព័ន្ធទាំងនោះមិនមានសុវត្ថិភាព៕

ប្រភពព័ត៌មាន៖