พบช่องโหว่แอปจาก Apple ไม่ทำงานผ่าน Firewall, VPN บน Big Sur

ข่าวสด
Share on facebook
Share on twitter

มีรายงานว่า macOS ตัวใหม่ Big Sur มีปัญหาเกี่ยวกับช่องโหว่ความปลอดภัย โดยที่แอปของทาง Apple เองบางแอปนั้นผมว่าเชื่อมต่อผ่านเครือข่ายโดยข้าม Firewall และหากมีการต่อ VPN ก็ไม่รับส่งข้อมูลผ่าน VPN เช่นกัน

มีผู้ใช้บัญชี Twitter ชื่อว่า @mxswd พบปัญหานี้ครั้งแรกใน macOS Big Sur ตัว Beta

ต่อมานักวิจัยด้านความปลอดภัยชื่อ “Patrick Wardle” ก็ออกมายืนยันเช่นกัน

สิ่งที่ Wardle พบคือ Mac App Store บน macOS มีการข้ามการเชื่อมต่อ Firewall ทุกประเภท ซึ่งความคาดว่าจะได้รับการแก้ใน Big Sur

แต่เมื่อ Big Sur ตัวจริงออกมา พบว่ายังคงมีปัญหานี้และแอปอื่น ๆ ของทาง Apple ก็ข้ามการเชื่อมต่อผ่าน Firewall และยังพบว่าไม่วิ่งผ่าน VPN ที่เชื่อมต่ออยู่ด้วย ถ้ามีการโจมตีเข้ามานี่ Firewall, VPN ก็อาจเอาไม่อยู่

สิ่งที่เห็นแสดงว่าช่องโหว่นี้ในแอปของ Apple บน Big Sur อาจทำเพื่อเพื่อส่งข้อมูลส่วนตัวของคุณไปยังเซิร์ฟเวอร์ระยะไกล ทุกคนควรกังวล แต่มีบางทฤษฎีคิดว่าจงใจทำเพราะให้ตรงกับกฎหมายของบางประเทศ สังเกตได้จากที่มีการเลี่ยงการเชื่อมต่อ VPN

อีกประการหนึ่งคือ Apple ต้องการเก็บข้อมูลและการรับส่งข้อมูลของแอปออกจากเซิร์ฟเวอร์ VPN ไม่ว่าจะด้วยเหตุผลใดก็ตาม

ทั้งนี้ทางแหล่งข่าวได้ระบุเพิ่มเติมว่า หากคุณต้องการที่จะเข้าใจเรื่องนี้มากขึ้น อยากให้ไปอ่านงานจาก “เจฟฟรีย์พอล” เกี่ยวกับสาเหตุที่ “การใช้งานคอมพิวเตอร์ของคุณเหมือนกับไมไ่ด้เป็นของคุณเอง” เนื่องจากไม่ว่าระบบไหน ก็ยังต้องพบกับสิ่งที่คล้าย ๆ กันนี้ อย่างหลักเลี่ยงไม่ได้

หมวดข่าว :ไอที