Home > Medias & Articles > Apple ตกรางวัลกว่า 100,500 USD ให้แก่แอกเกอร์ที่สามารถแฮก บัญชีส่วนบุคคล ไมโครโฟน และ เว็บแคมของผู้ใช้ บน macOS ได้สำเร็จ
Back
February 2, 2022

Apple ตกรางวัลกว่า 100,500 USD ให้แก่แอกเกอร์ที่สามารถแฮก บัญชีส่วนบุคคล ไมโครโฟน และ เว็บแคมของผู้ใช้ บน macOS ได้สำเร็จ

Wannakorn Bangpisuttikul

ในช่วงปลายปีที่ผ่านมานี้ Apple ได้มีการแก้ไขจุดบกพร่องของระบบปฏิบัติการ macOS ที่อาจเป็นต้นเหตุทำให้เบราว์เซอร์ Safari เสี่ยงถูกแฮก เพื่อเข้าถึงข้อมูลบัญชีส่วนบุคคล ไมโครโฟน และเว็บแคมของผู้ใช้ได้ โดยไรอัน พิคเครน (Ryan Pickren) นักศึกษาปริญญาเอกด้านความปลอดภัยทางไซเบอร์จาก The Georgia Institute of Technology เป็นผู้ตรวจพบช่องโหว่ที่มีความเสี่ยงอยู่ในระดับสูงดังกล่าว โดย Apple จึงถือว่าเขาเป็นผู้กอบกู้ความปลอดภัยของ macOs โดยได้ตกรางวัลให้หนุ่มไรอัน ไปกว่า 100,500 ดอลลาร์สหรัฐฯ
ช่องโหว่ที่ตรวจพบในรอบนี้ อาจเปิดทางให้แฮกเกอร์สามารถเข้าถึงข้อมูลของฟีเจอร์ iCloud Sharing และ Safari 15 ทำให้สามารถเข้าถึงคลังสื่อภายในระบบ และประวัติการเข้าใช้เว็บไซต์ทั้งหมด ที่รวมถึงเว็บไซต์ที่มีข้อมูลบัญชีผู้ใช้ส่วนบุคคล อาทิ Gmail iCloud Facebook และ Paypal

ดยจุดเริ่มต้นของช่องโหว่นี้มาจากแอปพลิเคชันประเภท iCloud Sharing ที่มีชื่อว่า ShareBare ซึ่งเป็นแอปพลิเคชันที่ให้ผู้ใช้เข้าถึงและแบ่งปันไฟล์เอกสารร่วมกันได้ โดยในการเปิดไฟล์ที่ผู้อื่นแชร์มาครั้งแรก จะมีการแจ้งเตือนขึ้นมาให้กดยอมรับการแชร์ไฟล์ ซึ่งระบบจะแจ้งเตือนเพียงครั้งเดียวโดยไม่มีการถามอีก แม้ฟีเจอร์นี้จะดูสะดวกสบาย แต่ไฟล์ที่แชร์ร่วมกันนี้จะถูกเก็บไว้บนระบบ Cloud ทำให้ผู้อื่นสามารถเข้าไปแก้ไขเปลี่ยนแปลงข้อมูลในไฟล์ได้ตลอดเวลา แฮกเกอร์จึงสามารถแอบเติมโค้ดในการเจาะระบบลงในไฟล์ได้ โดยสามารถสั่งให้ ShareBare อัปเดตไฟล์และดาวน์โหลดลงในเครื่องของผู้ใช้ได้เลยโดยที่ผู้ใช้ไม่รู้ตัว และหากผู้ใช้เปิดไฟล์นั้นก็จะทำให้โค้ดเริ่มทำงานได้ในที่สุด โดยตัวไรอันเองได้ทดลองเปลี่ยนชนิดไฟล์ให้เป็นไฟล์ evil.dmg และสามารถเข้าถึงข้อมูลทั้งหมดของผู้ใช้ได้ทั้งหมดทั้งไฟล์ในเครื่อง ไมโครโฟน และเว็บแคมได้

นอกจากนี้ใน Safari เองก็ยังมีช่องโหว่ที่ช่วยอำนวยความสะดวกให้โค้ดเหล่านี้ผ่านไปได้โดยง่าย อาทิเช่น ช่องโหว่ใน WebKit ที่ทำให้โค้ดเหล่านี้รอดผ่านการตรวจจับของ Gatekeeper และช่องโหว่ใน Script Editor ที่ทำให้สคริปต์จากแฮกเกอร์ผ่าน Gatekeeper ได้เช่นกัน

โดยไรอันได้ให้สัมภาษณ์ว่านี่เป็นการใช้ช่องโหว่ทางการออกแบบระบบเพียงข้อเดียวในการต่อยอดไปสู่อันตรายที่มากขึ้น และแสดงให้เห็นว่าแม้จะมีการใช้ Gatekeeper แล้ว แฮกเกอร์ก็ยังมีช่องทางอื่นที่ใช้ประโยชน์จากแอปพลิเคชันที่ไม่มีใครคาดคิดได้

คำว่าแฮกเกอร์ที่ฟังแล้วอาจดูไม่ดีในสายตาคนทั่วไป แต่ในความจริงแล้ว โลกนี้ก็มีผู้เชี่ยวชาญที่เป็นแฮกเกอร์สายขาวเช่นเดียวกับไรอัน และต้องยอมรับว่าการแฮกเพื่อตรวจหาช่องโหว่ของระบบเป็นงานที่มีความน่าสนใจและน่าตื่นเต้นราวกับอยู่ในหนังสืบสวนสอบสวนเลยทีเดียว ในโลกไอทีและโลกแห่งความปลอดภัยทางไซเบอร์ยังคงมีงานที่น่าตื่นตาตื่นใจเช่นนี้เป็นจำนวนมาก หากใครที่กำลังสนใจทำงานในแวดวงที่เต็มไปด้วยความตื่นเต้นเช่นนี้ ที่คลาวด์เซ็คเรากำลังเปิดรับผู้ที่มีความสนใจในงานสายความปลอดภัยทางไซเบอร์ เพื่อเรียนรู้ พัฒนา และเปิดประสบการณ์ใหม่ ๆ ในโลกของ Cybersecurity ไปด้วยกัน

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

References:
Lakshmanan, R., 2021. Apple Pays $100,500 Bounty to Hacker Who Found Way to Hack MacBook Webcam. [online] The Hacker News. Available at <https://thehackernews.com/…/apple-pays-100500-bounty-to…> [Accessed 1 February 2022]

White, J, R., 2021. Apple paid a student $100,000 for successfully hacking a Mac. [online] Digital Trends. Available at <https://www.digitaltrends.com/…/apple-mac-webcam…/> [Accessed 1 February 2022]