IBM Flashsystem

Apple ออกแพทช์ “ฉุกเฉิน” อุดช่องโหว่ Zero-day 3 รายการ

เสี่ยงถูกจารกรรมข้อมูลและเข้าควบคุมเครื่อง แนะรีบอัปเดต iOS 9.3.5 ทันที

Apple ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัยใหม่บน iPhone และ iPad อย่างเร่งด่วน เพื่ออุดช่องโหว่ Zero-day ระดับความรุนแรงสูง 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ Apple iOS ได้ แนะนำให้ผู้ใช้รีบอัปเดต iOS เป็นเวอร์ชัน 9.3.5 โดยทันที

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Apple iOS เวอร์ชัน 9.3.5 เป็นระบบปฏิบัติการล่าสุดบน iPhone และ iPad ที่ถูกออกแบบมาเพื่ออุดช่องโหว่อันเนื่องมาจาก Pegasus Surveillance Kit* ซึ่งเป็น Malware Package เชิงพาณิชย์ที่ขายให้หน่วยงานรัฐบาลเพื่อใช้สอดแนมผู้ประท้วง ผู้เคลื่อนไหวทางการเมือง หรือแม้แต่นักข่าว โดย Pegasus สามารถลอบอ่านข้อความ อีเมล ดักฟังการคุยโทรศัพท์ ติดตามการโพสต์บน Social Media และอื่นๆ

* โค้ดสำหรับใช้เจาะระบบ iOS นี้ชื่อว่า Trident เป็นส่วนหนึ่งของ Pegasus Package

ช่องโหว่ Zero-day 3 รายการบน Apple iOS ที่ถูกค้นพบโดยมัลแวร์นี้ประกอบด้วย

  • CVE-2016-4655: ช่องโหว่การตรวจสอบอินพุท ที่อาจส่งผลให้แอพพลิเคชันที่ติดตั้งบนเครื่องสามารถดูข้อมูลบน iOS Kernel Memory ได้
  • CVE-2016-4656: แอพพลิเคชันที่ติดตั้งบนเครื่องสามารถใช้ประโยชน์จากช่องโหว่ Memory Corruption บน iOS Kernel เพื่อรันคำสั่งจากระยะไกล (Remote Code Execution) ได้
  • CVE-2016-4657: ช่องโหว่ Remote Code Execution บน WebKit ที่ช่วยให้แฮ็คเกอร์สามารถ Jailbreak และติดตั้งมัลแวร์บนอุปกรณ์ iOS ผ่านหน้าเว็บเพจที่สร้างขึ้นมาเป็นพิเศษได้

เป็นไปได้ที่แฮ็คเกอร์สามารถจะใช้ช่องโหว่ทั้งสามโจมตีอุปกรณ์ iOS แบบลูกโซ่เพื่อติดตั้งมัลแวร์และเข้าควบคุม iPhone หรือ iPad ของเหยื่อได้ทันที เช่น หลอกให้เหยื่อเข้าถึงเว็บเพจที่วางกับดักเอาไว้ หรือติดตั้งแอพพลิเคชันแปลกปลอม เพื่อเจาะระบบผ่านทางช่องโหว่ CVE-2016-4657 และ/หรือ CVE-2016-4656 โดยใช้ข้อมูลความลับที่ได้จากช่องโหว่ CVE-2016-4655 เป็นต้น

Pegasus Surveillance Kit ถูกพัฒนาโดย NSO Group บริษัทสัญชาติอิสราเอล หนึ่งในตัวแทนจำหน่ายซอฟต์แวร์สำหรับใช้บุกรุกและสอดแนมอุปกรณ์พกพาอันดับต้นๆ ของโลก ซึ่ง Trident โค้ดเจาะระบบ iOS ส่วนหนึ่งของ Pegasus Kit ถูกใช้เพื่อสอดแนมผู้ประท้วงและนักข่าวที่ใช้ iPhone และ iPad ผ่านทางช่องโหว่ Zero-day ทั้ง 3 รายการที่กล่าวไป

อย่างไรก็ตาม ทาง Apple เองก้ได้รีบออกแพทช์เพื่ออุดช่องโหว่ดังกล่าว 10 วันหลังจากที่ได้รับแจ้งเตือนจาก Citizen Lab และ Lookout สองบริษัทชื่อดังด้านความมั่นคงปลอดภัย

รายละเอียดเพิ่มเติมเกี่ยวกับ iOS 9.3.5: https://support.apple.com/en-us/HT207107

ที่มา: http://www.theregister.co.uk/2016/08/25/update_your_ios_devices_now_theres_an_apt_in_the_wild/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Synology เปิดตัว DiskStation DS925+ โซลูชันจัดเก็บข้อมูลแรงจัดเต็ม ขยายได้ถึง 180TB ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความเร็ว เสถียรภาพ และการขยายตัวในอนาคต [PR]

Synology เปิดตัว DiskStation DS925+ รุ่นใหม่ล่าสุดในตระกูล Plus Series โดดเด่นด้วยประสิทธิภาพระดับมืออาชีพ รองรับความต้องการของทั้งผู้ใช้งานทั่วไป องค์กรธุรกิจ และสภาพแวดล้อมสำนักงานสาขา ด้วยขนาดกะทัดรัดแต่ทรงพลัง และขยายพื้นที่จัดเก็บได้สูงสุดถึง 180TB ออกแบบมาสำหรับงานหนัก …