ยังคงพบความน่าเป็นห่วงใน security ของ MacOS ที่เป็น version ใหม่อย่างต่อเนื่อง ล่าสุดพบช่องโหว่ที่ทำให้ user ธรรมดาสามารถกระทำการรันคำสั่งด้วยสิทธิ์สูงสุดของเครื่องได้

ช่องโหว่ดังกล่าวเกิดจากการไม่สนใจการป้องกันส่วน schedule job ของ MacOS ทำให้ใครเข้าไปสร้างไฟล์ไว้ที่ /var/at/tabs/root ก็จะเป็นคนไปสร้าง schedule job ให้ root user ซึ่งเมื่อเป็นแบบนั้นก็จะกลายเป็นว่าเราสามารถสั่งให้ user ไปทำอะไรก็ได้ เมื่อถึงเวลาที่กำหนด

ทาง Mark Wadham ผู้ค้นพบช่องโหว่ดังกล่าวได้ทำการแจ้งไปยัง Apple แล้ว รอต่อไปว่าทาง Apple จะออก patch แก้ไขเมื่อไหร่ครับ

Source:: https://m4.rkw.io/blog/macos-high-sierra-10131-insecure-cron-system.html