+02 683-5100
สั่งซื้อโทรกลับ

Microsoft พบช่องโหว่ ‘Sploitlight’ ใน macOS: ข้อมูล Apple Intelligence อาจรั่วไหลได้!

Microsoft เปิดเผยช่องโหว่ความปลอดภัยบน macOS ที่อาจเปิดทางให้แฮ็กเกอร์ขโมยข้อมูลสำคัญของผู้ใช้ รวมถึงข้อมูลจากระบบ Apple Intelligence โดยไม่ต้องขอสิทธิ์ใด ๆ จากผู้ใช้งาน ช่องโหว่นี้มีชื่อว่า “Sploitlight” ซึ่งใช้การโจมตีผ่านปลั๊กอินของ Spotlight เพื่อเลี่ยงระบบความปลอดภัย TCC (Transparency, Consent, and Control) ของ Apple

Sploitlight คืออะไร?

ช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2025-31199 และได้รับการแก้ไขแล้วในอัปเดต macOS Sequoia 15.4 ที่ปล่อยในเดือนมีนาคม 2025 โดย Apple ระบุว่าเป็นปัญหา “การบันทึกข้อมูล (Logging Issue)” และได้ปรับปรุงการปกปิดข้อมูล (Data Redaction) ให้ดีขึ้น

แม้ระบบ TCC จะมีไว้เพื่อจำกัดการเข้าถึงข้อมูลส่วนตัว แต่ Microsoft พบว่า Spotlight plugins ที่มีสิทธิ์ระดับสูงสามารถถูกนำไปใช้ลัดผ่านระบบได้ ทำให้ข้อมูลที่เก็บไว้ใน Apple Intelligence อาจถูกเข้าถึงโดยไม่ได้รับอนุญาต

ข้อมูลอะไรที่เสี่ยงรั่วไหล?

ข้อมูลที่ตกอยู่ในความเสี่ยงไม่ใช่แค่ข้อมูลทั่วไป แต่ยังรวมถึงสิ่งที่ Apple Intelligence เก็บไว้ เช่น:

  • ข้อมูลเมตาของภาพและวิดีโอ
  • ตำแหน่งที่ตั้งแบบแม่นยำ (GPS)
  • ข้อมูลการจดจำใบหน้า
  • อัลบั้มภาพที่แชร์
  • ประวัติการใช้งาน ค้นหา และการตั้งค่าต่างๆ
  • ไฟล์ที่ถูกลบไปแล้ว
  • รวมถึงข้อมูลจากอุปกรณ์อื่นใน iCloud เดียวกัน

สิ่งที่น่ากังวลคือ หากเครื่อง Mac เครื่องหนึ่งถูกแฮ็ก อุปกรณ์อื่นที่เชื่อมบัญชี iCloud เดียวกันก็อาจถูกดึงข้อมูลไปได้ด้วย

Microsoft เคยพบช่องโหว่ macOS หลายครั้ง

Microsoft มีประวัติการค้นพบช่องโหว่ร้ายแรงบน macOS มาแล้วหลายครั้ง เช่น:

  • Shrootless (CVE-2021-30892): ใช้เพื่อ bypass SIP และติดตั้ง rootkit บนเครื่อง(รายงานในปี 2021)
  • Migraine (CVE-2023-32369) และ Achilles (CVE-2022-42821): ติดตั้งมัลแวร์ผ่านแอปที่หลีกเลี่ยง Gatekeeper (รายงานในปี 2023)
  • SIP bypass (CVE-2024-44243): โหลดไดรเวอร์ที่เป็นอันตรายผ่าน third-party extensions (รายงานในปี 2024)

เรียกได้ว่า macOS เองก็ไม่ได้ปลอดภัย 100% โดยเฉพาะเมื่อมี AI และฟีเจอร์ใหม่ๆถูกฝังลงในระบบ

สิ่งที่ผู้ใช้ควรทำ

แนะนำให้อัปเดต macOS เป็นเวอร์ชันล่าสุดทันที โดยเฉพาะ macOS Sequoia 15.4 หรือใหม่กว่า เพื่อปิดช่องโหว่ Sploitlight และควรหลีกเลี่ยงการติดตั้งปลั๊กอินหรือแอปที่ไม่ได้จำเป็น

Sploitlight เป็นสัญญาณเตือนว่า แม้ macOS จะมีชื่อเสียงด้านความปลอดภัย แต่เมื่อมีการฝังระบบ AI อย่าง Apple Intelligence ลงไปในระดับลึก ความเสี่ยงก็เพิ่มขึ้นตามไปด้วย

ที่มา: Microsoft: macOS Sploitlight flaw leaks Apple Intelligence data – BleepingComputer

การใช้เว็บไซต์ของเราแสดงว่าคุณยินยอมให้เราใช้ คุกกี้ของไฟล์
เห็นด้วย