คลังเก็บป้ายกำกับ: MACOS

เชื่อว่ามีคนจำนวนไม่น้อยที่ย้ายจากโน้ตบุ๊ค Windows หันมาใช้ MacBook แต่ก็ยังเคยชินกับการใช้เมาส์เหมือนเดิมอยู่ คือลองใช้ trackpad แล้วมันไม่ชิน (แม้ Apple และคนรอบตัวจะโฆษณาว่ามันดีมากก็ตาม) เลยต้องควานหาเมาส์ Bluetooth, เมาส์ Type-C หรือหัวแปลงมาต่อ เพื่อให้ได้ฟีลลิ่งจับคลิกทำงานหรือเล่นเกมเหมือนเดิม

ทีนี้ปัญหาเลยมีอยู่ว่าบน MacBook เวลาเราต่อเมาส์ครั้งแรก เจ้าลูกกลิ้งหรือปุ่ม scroll ที่อยู่ตรงกลาง ถ้าลองไปเลื่อนดูจะพบว่าทิศทางมันไปในทางตรงข้ามกับของโน้ตบุ๊ค Windows คือเราตั้งใจกลิ้งลงแต่หน้ามันดันขึ้น ที่เป็นแบบนี้ก็เพราะตัว macOS มันยึดตำแหน่งการเลื่อนของเมาส์ให้ตรงกับ trackpad อยู่ เพราะ trackpad เวลาเราดันจากล่างขึ้นบน มันคือการย้ายหน้าล่างให้ขึ้นไปส่วนบน (ทิศเดียวกับจอสัมผัส) ฉะนั้นเมาส์ที่เราตั้งใจกลิ้งจากล่างขึ้นบน มันเลยเอาหน้าด้านล่างขึ้นด้านด้วยเหมือนกัน เพื่อให้ทิศทางตรงกัน

ทีนี้เลยมีคำถามตามมาว่า แล้วเราไปตั้งค่า macOS ปรับให้เมาส์มันเปลี่ยนทิศการเลื่อนได้หรือไม่ คำตอบคือได้ ผ่าน System Settings เลย แต่ปัญหาคือตัวแทร็กแพดก็จะโดนสลับเลื่อนไปในทางตรงข้ามของตัวมันเองอีกเหมือนกัน เพราะมันยึดเป็นอันเดียวกันอย่างที่บอกไป และ Mac ไม่อนุญาตให้ตั้งค่าแยก ซึ่งก็ไม่รู้เหมือนกันว่าทำไม

ดังนั้นวันนี้เราเลยมีเคล็ดลับมาฝากกัน สำหรับคนที่อยากทำให้เมาส์และแทร็กแพดบน MacBook เลื่อนไปในทิศทางเดียวกัน หรือเหมือน Windows ไปตลอด ไม่ต้องคอยมาตั้งค่าสลับไปมาทุกครั้งที่จะใช้อันใดอันหนึ่ง โดยใช้โปรแกรม third-party ที่ชื่อว่า Scroll Reverser สามารถโหลดได้ฟรี ติดตั้งใช้งานง่าย เดี๋ยวไปดูวิธีกันครับ

วิธีตั้งค่าให้ Mouse และ Trackpad บน Mac เลื่อนในทิศทางเดียวกัน

เข้าเว็บไซต์ Pilotmoon ดาวน์โหลดแอปชื่อว่า Scroll Reverser for macOS (ตัวเดียวใช้ได้ทั้ง Mac Intel และ Apple Silicon)
ㅤ
ㅤ
จะได้ไฟล์ชื่อ ScrollReverser-1.8.X.zip ให้แตกไฟล์ Zip นี้ก่อน โดยดับเบิลคลิกเปิดไฟล์หนึ่งครั้ง จะได้ไฟล์แอปด้านออกมาชื่อว่า Scroll Reverser
ㅤ
ㅤ
ย้ายไอคอนแอปไปวางไว้ในโฟลเดอร์ Application ก่อนเพื่อเก็บไว้ใช้ถาวร จากนั้นคลิกเปิดแอปขึ้นมา
ㅤ
ㅤ
แอปจะถูกเปิดไว้ในส่วนแอปทำงานเบื้องหลัง โดยมีไอคอนอยู่ที่แผงลอยด้านบน ให้คลิกและเลือก Enable Scroll Reverser เพื่อตั้งค่าเปิดใช้แอป (กรณีโดนขออนุญาตให้แอปเข้าถึงการทำงานเบื้องหลังบางอย่าง ต้องเปิดอนุญาตก่อน)
ㅤ
ㅤ
จากนั้นเลือกที่ Preferences… เพื่อตั้งค่าว่าอยากให้เมาส์หรือ trackpad เป็นตัวถูกเปลี่ยนทิศทาง ที่แท็บ Scrolling แนะนำให้ติ๊กเลือกเฉพาะ Reverse Mouse หากใน System Settings > Mouse > Natural Scrolling ถูกตั้งให้เป็นเปิดอยู่ เพื่อให้ทิศทางเป็นแบบที่เราต้องการ
ㅤ
ㅤ
แนะนำให้ไปที่แท็บ App แล้วติ๊กถูกที่ Start at login ด้วย เพื่อให้แอปเปิดทำงานเองอัตโนมัติทุกครั้งหลังปิด-เปิดเครื่องใหม่ หรือติ๊กออกที่ Show in menu bar ไอคอนด้วยก็ได้ หากไม่อยากให้ไอคอนแอปขึ้นโชว์กวนใจไปตลอด เท่านี้ก็เป็นอันเสร็จเรียบร้อยครับ
ㅤ

from:https://droidsans.com/how-to-make-mouse-trackpad-always-scroll-in-the-same-way/

DROIDSANS

วิธีตั้งค่า scroll เมาส์และ trackpad บน Mac ให้ขึ้นลงเหมือน Windows (เลื่อนในทิศทางสลับกัน)

มกราคม 27, 2023 Feed News

ทีนี้ปัญหาเลยมีอยู่ว่าบน MacBook เวลาเราต่อเมาส์ครั้งแรก เจ้าลูกกลิ้งหรือปุ่ม scroll ที่อยู่ตรงกลาง ถ้าลองไปเลื่อนดูจะพบว่าทิศทางมันไปในทางตรงข้ามกับของโน้ตบุ๊ค Windows คือเราตั้งใจกลิ้งลงแต่หน้ามันดันขึ้น ที่เป็นแบบนี้ก็เพราะตัว macOS มันยึดตำแหน่งการเลื่อนของเมาส์ให้ตรงกับ trackpad อยู่ เพราะ trackpad เวลาเราดันนิ้วจากล่างขึ้นบน มันคือการย้ายหน้าล่างให้ขึ้นไปโชว์ด้านบน (ทิศเดียวกับจอสัมผัส) ฉะนั้นเมาส์ที่เราเอานิ้วหมุนลูกกลิ้งจากล่างขึ้นบน มันเลยเอาหน้าด้านล่างขึ้นโชว์ด้านบนด้วยเหมือนกัน เพื่อให้ทิศทางตรงกัน

วิธีตั้งค่าให้ Mouse และ Trackpad บน Mac เลื่อนในทิศทางเดียวกัน

เข้าเว็บไซต์ Pilotmoon ดาวน์โหลดแอปชื่อว่า Scroll Reverser for macOS (ตัวเดียวใช้ได้ทั้ง Mac Intel และ Apple Silicon)
ㅤ
ㅤ
จะได้ไฟล์ชื่อ ScrollReverser-1.8.X.zip ให้แตกไฟล์ Zip นี้ก่อน โดยดับเบิลคลิกเปิดไฟล์หนึ่งครั้ง จะได้ไฟล์แอปด้านออกมาชื่อว่า Scroll Reverser
ㅤ
ㅤ
ย้ายไอคอนแอปไปวางไว้ในโฟลเดอร์ Application ก่อนเพื่อเก็บไว้ใช้ถาวร จากนั้นคลิกเปิดแอปขึ้นมา
ㅤ
ㅤ
แอปจะถูกเปิดไว้ในส่วนแอปทำงานเบื้องหลัง โดยมีไอคอนอยู่ที่แผงลอยด้านบน ให้คลิกและเลือก Enable Scroll Reverser เพื่อตั้งค่าเปิดใช้แอป (กรณีโดนขออนุญาตให้แอปเข้าถึงการทำงานเบื้องหลังบางอย่าง ต้องเปิดอนุญาตก่อน)
ㅤ
ㅤ
จากนั้นเลือกที่ Preferences… เพื่อตั้งค่าว่าอยากให้เมาส์หรือ trackpad เป็นตัวถูกเปลี่ยนทิศทาง ที่แท็บ Scrolling แนะนำให้ติ๊กเลือกเฉพาะ Reverse Mouse หากใน System Settings > Mouse > Natural Scrolling ถูกตั้งให้เป็นเปิดอยู่ เพื่อให้ทิศทางเป็นแบบที่เราต้องการ
ㅤ
ㅤ
แนะนำให้ไปที่แท็บ App แล้วติ๊กถูกที่ Start at login ด้วย เพื่อให้แอปเปิดทำงานเองอัตโนมัติทุกครั้งหลังปิด-เปิดเครื่องใหม่ หรือติ๊กออกที่ Show in menu bar ไอคอนด้วยก็ได้ หากไม่อยากให้ไอคอนแอปขึ้นโชว์กวนใจไปตลอด เท่านี้ก็เป็นอันเสร็จเรียบร้อยครับ
ㅤ

from:https://droidsans.com/mac-mouse-trackpad-scroll-setting/

iphonemod.net

Apple ปล่อย อัปเดต macOS Ventura 13.2 แล้ว เพิ่มฟีเจอร์ความปลอดภัย แก้ไขปัญหา Freeform

มกราคม 24, 2023 Feed News

Apple ปล่อย อัปเดต macOS Ventura 13.2 ให้อัปเดตแล้ว เพิ […] More

from:https://www.iphonemod.net/apple-release-macos-ventura-13-2.html

NOTEBOOKSPEC

ทำไมเราควรซ่อน MAC Address และวิธีการซ่อนเพื่อความปลอดภัย

มกราคม 20, 2023 Feed News

MAC Address หรือที่อยู่สำหรับระบุการเข้าถึงอุปกรณ์เชื่อมต่อเป็นเหมือนบ้านเลขที่ของอุปกรณ์ของคุณ รู้หรือไม่ว่าคุณสามารถซ่อนมันได้และควรทำเป็นอย่างยิ่ง และนี่คือวิธีการซ่อนและเหตุผลที่คุณควรซ่อนมัน

MAC Address หรือ ที่อยู่ควบคุมการเข้าถึงสื่อ (MAC Address) เป็นตัวระบุเฉพาะที่กำหนดให้กับตัวควบคุมอินเทอร์เฟซเครือข่าย (NIC) เพื่อใช้เป็นที่อยู่เครือข่ายในการสื่อสารภายในส่วนเครือข่าย การใช้งานนี้เป็นเรื่องปกติในเทคโนโลยีเครือข่าย IEEE 802 ส่วนใหญ่ รวมถึงอีเทอร์เน็ต Wi-Fi และบลูทูธ ภายในโมเดลเครือข่าย Open Systems Interconnection (OSI) ที่อยู่ MAC จะถูกใช้ในเลเยอร์ย่อยของโปรโตคอลการควบคุมการเข้าถึงขนาดกลางของเลเยอร์ลิงก์ข้อมูล ตามที่แสดงโดยทั่วไป ที่อยู่ MAC จะถูกจดจำเป็นหกกลุ่มของเลขฐานสิบหกสองหลัก คั่นด้วยยัติภังค์ ทวิภาค หรือไม่มีตัวคั่น

MAC Address ถูกกำหนดโดยผู้ผลิตอุปกรณ์เป็นหลัก ดังนั้นจึงมักเรียกว่าที่อยู่เบิร์นอินหรือเป็นที่อยู่ฮาร์ดแวร์อีเทอร์เน็ต, ที่อยู่ฮาร์ดแวร์หรือที่อยู่จริง แต่ละแอดเดรสสามารถจัดเก็บไว้ในฮาร์ดแวร์ เช่น หน่วยความจำแบบอ่านอย่างเดียวของการ์ด หรือโดยกลไกของเฟิร์มแวร์ อย่างไรก็ตามอินเทอร์เฟซเครือข่ายจำนวนมากสนับสนุนการเปลี่ยน MAC Address โดยทั่วไป ที่อยู่จะมีตัวระบุเฉพาะขององค์กร (OUI) ของผู้ผลิต MAC Address ถูกสร้างขึ้นตามหลักการของช่องว่างสองหมายเลขตามตัวระบุเฉพาะแบบขยาย (EUIs) ที่จัดการโดย Institute of Electrical and Electronics Engineers (IEEE): EUI-48

มาดูกันว่าเพราะเหตุใดเราจึงควรซ่อน MAC Address และวิธีการที่จะซ่อน MAC Address กัน

MAC Address คืออะไร
วิธีการปลอมแปลง MAC Address
วิธีเปลี่ยน MAC Address บน Windows
วิธีเปลี่ยน MAC Address บน MacOS
การปลอมแปลงและการสุ่ม MAC Address ของสมาร์ทโฟน (Android และ iOS)

MAC Address คืออะไร

อุปกรณ์ทุกเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตมีที่อยู่ Media Access Control (MAC) ซึ่งโดยปกติจะประกอบด้วยอักขระ(รวมถึงตัวเลข)สองตัวจำนวนทั้งหมดหกชุด ดังนั้น Mac address ทั่วไปจะมีลักษณะดังนี้

18-3B-5D-03-8A-40

Mac address เป็นเหมือนหมายเลขประจำตัวสำหรับคอมพิวเตอร์, สมาร์ทโฟน, เราเตอร์และอื่นๆ คอมพิวเตอร์หรือสมาร์ทโฟนของคุณจะไม่สามารถทำงานได้อย่างถูกต้องหรือเชื่อมต่อกับเครือข่ายหากไม่มี Mac address

Mac address เหล่านี้จะไม่เปลี่ยนแปลงเองเหมือนกับที่อยู่ IP แต่ถูกกำหนดโดยผู้ผลิต อย่างไรก็ตาม อุปกรณ์สามารถมี Mac address ได้มากกว่าหนึ่งที่อยู่ ตัวอย่างเช่น หากแล็ปท็อปของคุณมีทั้ง Wi-Fi ในตัวและพอร์ตอีเทอร์เน็ต(LAN) แสดงว่ามี Mac address สองค่า

เพราะโดยพื้นฐานแล้ว Mac address จะถูกเบิร์นอิน จึงมีบทบาทในการรักษาความปลอดภัยเครือข่าย

สมมติว่าผู้ดูแลระบบเครือข่ายต้องการบล็อกอุปกรณ์บางอย่างไม่ให้เข้าถึงเครือข่าย พวกเขาจะใช้กลไกความปลอดภัยใด? วิธีที่รวดเร็วในการทำเช่นนั้นคือการบล็อก Mac address ของอุปกรณ์นั้น หรืออีกทางหนึ่ง พวกเขาสามารถอนุญาตเฉพาะ Mac address บางรายการเท่านั้น ซึ่งเป็นวิธีการควบคุมการเข้าถึงทั่วไปที่เรียกว่าการกรอง Mac address

ทั้งนี้ Mac address จะแตกต่างจาก IP address เพราะมันจะไม่ได้ถูกเปิดเผยต่อสาธารณะ ซึ่งหมายความว่าเว็บไซต์ที่คุณเยี่ยมชมจะไม่รู้จัก Mac address ของคุณ อย่างไรก็ตาม เครือข่ายใดๆ ที่คุณเชื่อมต่อจะสามารถเข้าถึง Mac address ของคุณได้ สิ่งนี้อาจทำให้คุณตกอยู่ในอันตราย หากเครือข่ายนั้นเป็นสาธารณะหรือถูกบุกรุกโดยผู้ไม่หวังดี(ใช้ Wi-Fi เพื่อนบ้านก็อาจโดนขโมยข้อมูลได้นะ)

ไม่ว่าคุณจะต้องการข้ามข้อจำกัดบางอย่าง, ป้องกันตัวเองจากการโจมตีด้วยการยกเลิกการเชื่อมโยงและอาชญากรรมทางไซเบอร์ประเภทเดียวกันหรือเพียงแค่เพิ่มความเป็นส่วนตัวของคุณ การรู้วิธีซ่อน Mac address ของคุณนั้นรับรองได้ว่ามีประโยชน์ในยุคปัจจุบันนี้อย่างแน่นอน

วิธีการปลอมแปลง MAC Address

ก่อนที่จะซ่อน Mac address ของคุณ คุณควรทราบก่อนว่ามันคืออะไร การดำเนินการนี้จะใช้เวลาเพียงไม่กี่นาทีเท่านั้นไม่ว่าคุณจะใช้อุปกรณ์และระบบปฏิบัติการใด

ใน Windows วิธีที่ง่ายที่สุดคือทำผ่าน Command Prompt กดปุ่ม Start พิมพ์ “cmd” และเปิดใช้งาน ใน Command Prompt เขียน “ipconfig/all” แล้วกด Enter

Mac address ของคุณจะแสดงถัดจาก “Physical Address”

หากคุณใช้คอมพิวเตอร์ Mac ให้เปิดเมนู Apple แล้วคลิก System Preferences > Network เลือกการเชื่อมต่อเครือข่ายของคุณ ไปที่ขั้นสูง จากนั้นคลิกแท็บฮาร์ดแวร์ Mac address ของคุณจะแสดงที่นี่

บนโทรศัพท์ Android และ iOS คุณสามารถค้นหา Mac address ของคุณได้โดยการเข้าถึงเมนูการตั้งค่า ดังนั้นไปที่การตั้งค่าและไปที่เกี่ยวกับ (โดยปกติจะอยู่ที่ด้านล่างของเมนูการตั้งค่า) ใน Android คุณอาจต้องไปที่สถานะหรือข้อมูลฮาร์ดแวร์(กระบวนการนี้เกือบจะเหมือนกันในสมาร์ทโฟนส่วนใหญ่)

เช่นเดียวกับที่คุณสามารถทราบได้ว่า Mac address ของคุณคืออะไร คุณสามารถซ่อน Mac address ดังกล่าวได้ ในทางเทคนิคแล้วเนื่องจากคุณไม่สามารถเชื่อมต่อกับจุดเชื่อมต่อได้หากไม่มี Mac address คุณเพียงแค่ปลอมแปลงและเปลี่ยนแปลงที่อยู่นั้น แต่ประเด็น(ที่เป็นประโยชน์) ก็คือ คุณจะติดตามได้ยากขึ้น

วิธีเปลี่ยน MAC Address บน Windows

ในระบบปฏิบัติการ Windows กดปุ่ม Start พิมพ์ “Device Manager” และเปิดใช้งาน ค้นหาและขยาย Network adapters จากนั้นคลิกขวาที่ adapter ของคุณแล้วเลือก Properties ไปที่แท็บขั้นสูง และค้นหา “ที่อยู่ในการจัดการในพื้นที่” ในรายการคุณสมบัติ Mac address ของคุณจะแสดงภายใต้ค่า สิ่งที่คุณต้องทำก็แค่พิมพ์อันใหม่แล้วรีสตาร์ทคอมพิวเตอร์

การดำเนินการนี้อาจไม่ทำงานใน Windows บางเวอร์ชัน แต่คุณยังคงสามารถเปลี่ยน Mac address ของคุณได้โดยใช้ซอฟต์แวร์ของบริษัทอื่น Technitium เป็นเครื่องมือฟรีที่ช่วยให้คุณทำสิ่งนี้ได้ ดาวน์โหลดและติดตั้งซอฟต์แวร์ จากนั้นเปิดใช้งาน ใน Technitium คลิกแท็บ Random MAC Address จากนั้น Change Now แล้วรีสตาร์ทคอมพิวเตอร์

วิธีเปลี่ยน MAC Address บน MacOS

วิธีที่ง่ายที่สุดในการเปลี่ยน Mac address ของคุณใน MacOS คือผ่านแอพ Terminal คุณสามารถเข้าถึงได้โดยเปิด Finder และไปที่ Applications > Utilities > Terminal

หลังจากเปิดแอป Terminal ให้พิมพ์คำสั่งนี้:

openssl rand -hex 6 | sed ‘s/$..$/\1:/g; s/.$//’

ตัดการเชื่อมต่อ Mac ของคุณจากอินเทอร์เน็ตและพิมพ์ข้อความต่อไปนี้ (แทนที่ “MUO” ด้วย Mac address แบบสุ่ม):

sudo ifconfig en0 ether MUO

โปรดทราบว่า Mac address ของคุณจะเปลี่ยนกลับเป็นค่าเริ่มต้นหลังจากที่คุณรีสตาร์ทคอมพิวเตอร์ ดังนั้นคุณควรเรียกใช้คำสั่งเดิมทุกครั้งที่คุณต้องการซ่อน

การปลอมแปลงและการสุ่ม MAC Address ของสมาร์ทโฟน (Android และ iOS)

ระบบปฏิบัติการ iOS และ Android เวอร์ชันใหม่มีการเปิดใช้งานการสุ่ม MAC เป็นค่าเริ่มต้น ด้วยคุณสมบัตินี้ Mac address ของคุณจะเปลี่ยนไปทุกครั้งที่คุณเชื่อมต่อกับเครือข่ายใหม่

หากคุณต้องการตรวจสอบว่าสมาร์ทโฟนของคุณมีการสุ่ม Mac address ในตัวหรือไม่ ให้ทำดังนี้

หากคุณมีสมาร์ทโฟน Android ให้เข้าไปที่เมนูการตั้งค่าและไปที่ Connections แตะเครือข่าย Wi-Fi ที่คุณเชื่อมต่อ จากนั้นแตะไอคอนรูปเฟือง ขยายเมนูหากจำเป็น และค้นหา “ประเภท Mac address” ซึ่งจะเขียนว่า “Randomized MAC” หรือ “Phone MAC” ซึ่งคุณมักจะสามารถสลับไปมาระหว่างสองตัวเลือกได้

Apple เพิ่มการสุ่ม MAC อัตโนมัติใน iOS 14 คุณลักษณะนี้เปิดใช้งานตามค่าเริ่มต้น แต่คุณสามารถปิดใช้งานได้โดยการเข้าถึงเมนูการตั้งค่า ค้นหาเครือข่าย Wi-Fi ที่คุณเชื่อมต่อและสลับแถบเลื่อนถัดจากที่อยู่ส่วนตัว

ในทางทฤษฎีแล้ว คุณสามารถเปลี่ยน Mac address ของสมาร์ทโฟนของคุณได้ด้วยตนเอง อย่างไรก็ตาม อุปกรณ์ของคุณต้องรูทหรือเจลเบรค แต่ทางเราก็ไม่อยากแนะนำให้คุณเจลเบรก iPhone หรือรูทสมาร์ทโฟน Android ของคุณ เพราะการทำเช่นนั้นอาจทำให้เกิดปัญหาที่แก้ไขไม่ได้เว้นแต่คุณจะมั่นใจในทักษะของคุณว่าเจ๋งมากพอที่จะกันภัยให้กับสมาร์ทโฟนของตัวคุณเอง

การรู้วิธีเปลี่ยน MAC Address เป็นสิ่งสำคัญ

การเรียนรู้ว่า Mac address มีไว้เพื่ออะไร ทำงานอย่างไรและทำไมคุณควรพิจารณาเปลี่ยน Mac address ในบางสถานการณ์ สามารถสร้างความแตกต่างได้อย่างแท้จริงในแง่ของความปลอดภัยในโลกไซเบอร์ ในทำนองเดียวกัน การรู้วิธีปิดใช้งานและเปิดใช้งานการสุ่ม MAC ช่วยให้คุณประหยัดปัญหาได้มากและช่วยหลีกเลี่ยงปัญหาการเชื่อมต่อและความปลอดภัยที่อาจเกิดขึ้น

จากที่กล่าวมา หากคุณใช้ Wi-Fi สาธารณะบ่อยๆ อย่าลืมทำความคุ้นเคยกับภัยคุกคามทางไซเบอร์ทั่วไปอื่นๆ และทำความเข้าใจว่าแฮ็กเกอร์สร้างจุดเข้าใช้งานอย่างไร

ที่มา : makeuseof, wiki

from:https://notebookspec.com/web/683446-how-to-hide-your-mac-address-and-why-you-should

DROIDSANS

ทีมความปลอดภัย Microsoft ค้นพบช่องโหว่ด้านการโหลดไฟล์บน macOS ตอนนี้แจ้งเรื่องให้ Apple ออกแพตช์แก้ไขแล้ว

ธันวาคม 21, 2022 Feed News

เรียกว่าถึงจะเป็นคู่แข่งตัวยง แต่พอถึงเวลาหน้าซิ่วหน้าขวานก็แอบมียื่นมือช่วยเหลือกันอยู่อ้อม ๆ เหมือนกัน โดยทีมวิจัยด้านช่องโหว่ความปลอดภัยของ Microsoft (MSVR) รายงานว่าได้ค้นพบช่องโหว่ตัวหนึ่งบน macOS เป็นช่องโหว่ที่เกี่ยวข้องกับกลไกรักษาความปลอดภัยชื่อว่า Gatekeeper ซึ่งมีไว้คัดกรองไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ตลงเครื่อง และเป็นตัวช่วยตรวจสอบด้วยว่าจะอนุญาตให้ผู้ใช้รันไฟล์นั้นได้รึเปล่า

ตัวอย่างการทำงานของ Gatekeeper บน macOS

Microsoft ตั้งชื่อช่องโหว่นี้ว่า Achilles (อคิลลิส) ล้อเล่นมาจากคำว่า ACL หรือ Access Control Lists ซึ่งหมายถึงกระบวนการหนึ่งบน macOS ที่มีหน้าที่กำหนดสิทธิการเข้าถึงไฟล์ในเครื่อง โดยแยกออกเป็นการอ่าน, การเขียน และการรันไฟล์ (RWX)

ช่องโหว่ Achille นี้ได้อาศัยกระบวนการของ ACL ที่เปิดโอกาสให้บุคคลภายนอกสร้างไฟล์ประเภท metadata แบบหลอก ๆ ขึ้นมาได้ (หรือที่เรียกว่า AppleDouble) ตามปกติบน macOS จะมีไฟล์นี้เก็บสำรองไว้อยู่แล้ว และตั้งชื่อไฟล์นำหน้าด้วยสัญลักษณ์ ._ แยกต่างหากไว้ แต่หากมีผู้ไม่หวังดีต้องการ bypass ตัว Gatekeeper ขึ้นมา ก็แค่ใช้เทคนิคนิดหน่อยเพื่อสร้างไฟล์นี้มาใช้หลอกระบบได้เลย

ปัจจุบัน Microsoft ได้ส่งเรื่องแจ้งปัญหานี้ไปให้ทาง Apple ซึ่งทาง Apple ตอบรับแล้ว และได้ออกเป็นแพตช์แก้ไขบน macOS Ventura เวอร์ชันปัจจุบัน โดยทาง Microsoft ก็กล่าวขอบคุณ Apple สำหรับความร่วมมือในการแก้ปัญหาครั้งนี้ไว้ด้วย

อย่างไรก็ตาม ทีมวิจัยความปลอดภัยอิสระ SOPHOS แอบจับไต๋ได้ว่าจริง ๆ แล้ว Microsoft ก็เคยมีช่องโหว่คล้ายกันนี้บน Windows เหมือนกัน และเพิ่งจะประกาศอุดแก้ไขไปได้ไม่นาน แปลว่าไม่ได้อยู่ ๆ ก็เป็นพ่อพระยื่นมือมาช่วยหาบั๊กให้เพื่อน แค่เป็นผลพลอยได้เฉย ๆ แต่ยังไงก็ยังดีกว่ารู้แล้วอุ๊บไว้คนเดียว ไม่ยอมทำอะไรเลยก็แล้วกันนะ

ที่มา : Microsoft, SOPHOS

from:https://droidsans.com/microsoft-found-macos-gatekeeper-vulnerabilities-achilles/

BLOGNONE

ไมโครซอฟท์ค้นพบช่องโหว่ของ macOS แจ้งแอปเปิล ออกแพตช์แก้ไขเรียบร้อยแล้ว

ธันวาคม 21, 2022 Feed News

ทีมความปลอดภัยของไมโครซอฟท์ รายงานการค้นพบช่องโหว่ของ macOS ที่เกี่ยวข้องกับฟีเจอร์ Gatekeeper ที่ใช้คัดกรองความปลอดภัยของไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต และอนุญาตให้รันไฟล์นั้นหรือไม่

ช่องโหว่นี้อาศัยกระบวนการ Access Control Lists (ACL) ของตัว macOS ที่กำหนดสิทธิเข้าถึงไฟล์แยกเป็นอ่าน-เขียน-รัน (rwx) ที่มีพฤติกรรมพิเศษกับไฟล์ metadata ที่เรียกว่า AppleDouble (เก็บแยกเป็นอีกไฟล์ต่างหาก ที่นำหน้าด้วยสัญลักษณ์ ._ หน้าชื่อไฟล์) เปิดโอกาสให้หลอก Gatekeeper ได้สำเร็จ

ไมโครซอฟท์ตั้งชื่อช่องโหว่นี้ว่า Achilles (ล้อตามช่องทาง ACL) แจ้งปัญหานี้ไปยังแอปเปิลแล้ว และแอปเปิลออกอัพเดตให้ macOS เรียบร้อย จึงได้เปิดเผยข้อมูลช่องโหว่ต่อสาธารณะ

ทีมความปลอดภัยของบริษัท Sophos ที่ติดตามเรื่องนี้ ชี้ว่าฝั่ง Windows เองก็เพิ่งอุดช่องโหว่คล้ายๆ กันกับฟีเจอร์ SmartScreen Security ที่ใช้คัดกรองไฟล์ที่ดาวน์โหลด ในแพตช์รอบเดือนธันวาคมนี้เช่นกัน

No Description