Apple ออกแพทช์ “ฉุกเฉิน” อุดช่องโหว่ Zero-day 3 รายการ

August 26, 2016 Apple, Cybersecurity, Data Security and Privacy, Endpoint Security, Mobile Enterprise, Mobile Security, Products, Threats Update

เสี่ยงถูกจารกรรมข้อมูลและเข้าควบคุมเครื่อง แนะรีบอัปเดต iOS 9.3.5 ทันที

Apple ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัยใหม่บน iPhone และ iPad อย่างเร่งด่วน เพื่ออุดช่องโหว่ Zero-day ระดับความรุนแรงสูง 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ Apple iOS ได้ แนะนำให้ผู้ใช้รีบอัปเดต iOS เป็นเวอร์ชัน 9.3.5 โดยทันที

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Apple iOS เวอร์ชัน 9.3.5 เป็นระบบปฏิบัติการล่าสุดบน iPhone และ iPad ที่ถูกออกแบบมาเพื่ออุดช่องโหว่อันเนื่องมาจาก Pegasus Surveillance Kit* ซึ่งเป็น Malware Package เชิงพาณิชย์ที่ขายให้หน่วยงานรัฐบาลเพื่อใช้สอดแนมผู้ประท้วง ผู้เคลื่อนไหวทางการเมือง หรือแม้แต่นักข่าว โดย Pegasus สามารถลอบอ่านข้อความ อีเมล ดักฟังการคุยโทรศัพท์ ติดตามการโพสต์บน Social Media และอื่นๆ

* โค้ดสำหรับใช้เจาะระบบ iOS นี้ชื่อว่า Trident เป็นส่วนหนึ่งของ Pegasus Package

ช่องโหว่ Zero-day 3 รายการบน Apple iOS ที่ถูกค้นพบโดยมัลแวร์นี้ประกอบด้วย

  • CVE-2016-4655: ช่องโหว่การตรวจสอบอินพุท ที่อาจส่งผลให้แอพพลิเคชันที่ติดตั้งบนเครื่องสามารถดูข้อมูลบน iOS Kernel Memory ได้
  • CVE-2016-4656: แอพพลิเคชันที่ติดตั้งบนเครื่องสามารถใช้ประโยชน์จากช่องโหว่ Memory Corruption บน iOS Kernel เพื่อรันคำสั่งจากระยะไกล (Remote Code Execution) ได้
  • CVE-2016-4657: ช่องโหว่ Remote Code Execution บน WebKit ที่ช่วยให้แฮ็คเกอร์สามารถ Jailbreak และติดตั้งมัลแวร์บนอุปกรณ์ iOS ผ่านหน้าเว็บเพจที่สร้างขึ้นมาเป็นพิเศษได้

เป็นไปได้ที่แฮ็คเกอร์สามารถจะใช้ช่องโหว่ทั้งสามโจมตีอุปกรณ์ iOS แบบลูกโซ่เพื่อติดตั้งมัลแวร์และเข้าควบคุม iPhone หรือ iPad ของเหยื่อได้ทันที เช่น หลอกให้เหยื่อเข้าถึงเว็บเพจที่วางกับดักเอาไว้ หรือติดตั้งแอพพลิเคชันแปลกปลอม เพื่อเจาะระบบผ่านทางช่องโหว่ CVE-2016-4657 และ/หรือ CVE-2016-4656 โดยใช้ข้อมูลความลับที่ได้จากช่องโหว่ CVE-2016-4655 เป็นต้น

Pegasus Surveillance Kit ถูกพัฒนาโดย NSO Group บริษัทสัญชาติอิสราเอล หนึ่งในตัวแทนจำหน่ายซอฟต์แวร์สำหรับใช้บุกรุกและสอดแนมอุปกรณ์พกพาอันดับต้นๆ ของโลก ซึ่ง Trident โค้ดเจาะระบบ iOS ส่วนหนึ่งของ Pegasus Kit ถูกใช้เพื่อสอดแนมผู้ประท้วงและนักข่าวที่ใช้ iPhone และ iPad ผ่านทางช่องโหว่ Zero-day ทั้ง 3 รายการที่กล่าวไป

อย่างไรก็ตาม ทาง Apple เองก้ได้รีบออกแพทช์เพื่ออุดช่องโหว่ดังกล่าว 10 วันหลังจากที่ได้รับแจ้งเตือนจาก Citizen Lab และ Lookout สองบริษัทชื่อดังด้านความมั่นคงปลอดภัย

รายละเอียดเพิ่มเติมเกี่ยวกับ iOS 9.3.5: https://support.apple.com/en-us/HT207107

ที่มา: http://www.theregister.co.uk/2016/08/25/update_your_ios_devices_now_theres_an_apt_in_the_wild/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand