อย่างที่หลายคนทราบกันคือ แอปพลิเคชันสำหรับการทำงานบน macOS นั้น ไม่ได้มีแต่ของทาง Apple เท่านั้น เพราะทางไมโครซอฟท์ก็ได้มีการพัฒนาแอปพลิเคชันหลายตัวที่สามารถทำงานบน macOS ได้ โดยเฉพาะตระกูล Microsoft Office แต่ข่าวล่าสุดอาจสร้างความไม่สบายใจแก่ผู้ใช้หลายคน
จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบช่องโหว่ความปลอดภัยถึง 8 ตัวจาก 8 แอปพลิเคชันยอดนิยมของทางไมโครซอฟต์เวอร์ชัน macOS โดยทางทีมวิจัยของบริษัท Cisco Talos ยักษ์ใหญ่ด้านการพัฒนาเครื่องมือสำหรับการจัดการเครือข่าย ซึ่งทางทีมวิจัยได้ระบุว่า ช่องโหว่ดังกล่าวนั้นจะเกี่ยวข้องกับ Framework ด้านความปลอดภัยของ macOS ที่มีชื่อว่า Transparency, Consent, and Control (TCC) framework ซึ่งมีการทำงานโดยคร่าวคือ ผู้ใช้งานต้องอนุญาต (Consent) ให้แอปพลิเคชันเสียก่อน ตัวแอปพลิเคชันถึงจะสามารถเข้าถึงทรัพยากรสำคัญภายในตัวระบบได้
แต่ช่องโหว่ที่แฝงบนแอปพลิเคชันของไมโครซอฟท์นั้นกลับมีความสามารถในการช่วยให้แฮกเกอร์สามารถเล็ดลอดผ่านระบบรักษาความปลอดภัยดังกล่าวได้ ทำให้แฮกเกอร์สามารถเข้าถึงเครื่องมือสำคัญ เช่น ข้อมูลผู้ใช้งาน ไปจนถึงไมโครโฟน และกล้องได้ ซึ่งหมายความว่านอกจากแฮกเกอร์จะรู้ว่าผู้ใช้งานเป็นใครแล้ว ยังจะสามารถแอบอัดภาพ และเสียงโดยที่ผู้ใช้งานไม่รู้ตัวได้อีกด้วย
ซึ่งทาง Cisco Talos ยังได้อธิบายอีกว่า ช่องโหว่ที่ค้นพบนั้นมีความสามารถในการยิง Library (Library Injection) ในส่วนของ com.apple.security.cs.disable-library-validation เพื่อปรับในส่วนสิทธิ์ Entitlement ให้เป็น True เปิดโอกาสให้แฮกเกอร์สามารถยิง Library ตัวไหนก็ได้ในส่วนของแอปพลิเคชันเป้าหมาย รวมถึงช่วยให้แฮกเกอร์รันโค้ดที่ไม่ได้รับอนุญาต (Arbitrary Code) ได้อีกด้วย เช่น ถ้าแฮกเกอร์จัดการยิง Library บน Microsoft Outlook แล้ว แฮกเกอร์ก็จะสามารถส่งอีเมลโดยที่เจ้าของตัวจริงไม่รู้ตัวได้
สำหรับรายชื่อแอปพลิเคชันพร้อมช่องโหว่นั้นมีดังนี้
- Microsoft Outlook (CVE-2024-42220)
- Microsoft Teams (เวอร์ชัน Work และ School) (CVE-2024-42004)
- Microsoft PowerPoint (CVE-2024-39804)
- Microsoft OneNote (CVE-2024-41159)
- Microsoft Excel (CVE-2024-43106)
- Microsoft Word (CVE-2024-41165)
- Microsoft Teams WebView.app helper app (CVE-2024-41145)
- Microsoft Teams com.microsoft.teams2.modulehost.app (CVE-2024-41138)
ซึ่งทางไมโครซอฟท์ได้รับทราบปัญหาดังกล่าวแล้ว และก็ไม่ได้นิ่งนอนใจแต่อย่างใด โดยทางไมโครซอฟท์ได้ทำการอัปเดตแพทซ์เพื่อแก้ไขช่องโหว่ส่วน Entitlement ในกลุ่มแอปพลิเคชัน Teams แล้ว แต่ในส่วนช่องโหว่ของแอปพลิเคชันกลุ่ม Microsoft Office นั้นปัจจุบันนั้นยังไม่มีอัปเดตที่จะเข้ามาอุดช่องโหว่ดังกล่าว ณ เวลานี้ โดยทางแหล่งข่าวได้แนะนำให้ผู้ใช้งานนั้นหมั่นจับตามอง (Monitor) ในส่วนของสิทธิ์ หรือ Permission ของแอปพลิเคชันที่เป็นปัญหาผ่าน “Privacy & Security” ที่อยู่บนส่วน Settings ของ macOS
ที่มา : cybersecuritynews.com