Apple ออกแพทช์ “ฉุกเฉิน” อุดช่องโหว่ Zero-day 3 รายการ

เสี่ยงถูกจารกรรมข้อมูลและเข้าควบคุมเครื่อง แนะรีบอัปเดต iOS 9.3.5 ทันที

Apple ออกแพทช์อัปเดตด้านความมั่นคงปลอดภัยใหม่บน iPhone และ iPad อย่างเร่งด่วน เพื่ออุดช่องโหว่ Zero-day ระดับความรุนแรงสูง 3 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์ Apple iOS ได้ แนะนำให้ผู้ใช้รีบอัปเดต iOS เป็นเวอร์ชัน 9.3.5 โดยทันที

Credit: alexmillos/ShutterStock
Credit: alexmillos/ShutterStock

Apple iOS เวอร์ชัน 9.3.5 เป็นระบบปฏิบัติการล่าสุดบน iPhone และ iPad ที่ถูกออกแบบมาเพื่ออุดช่องโหว่อันเนื่องมาจาก Pegasus Surveillance Kit* ซึ่งเป็น Malware Package เชิงพาณิชย์ที่ขายให้หน่วยงานรัฐบาลเพื่อใช้สอดแนมผู้ประท้วง ผู้เคลื่อนไหวทางการเมือง หรือแม้แต่นักข่าว โดย Pegasus สามารถลอบอ่านข้อความ อีเมล ดักฟังการคุยโทรศัพท์ ติดตามการโพสต์บน Social Media และอื่นๆ

* โค้ดสำหรับใช้เจาะระบบ iOS นี้ชื่อว่า Trident เป็นส่วนหนึ่งของ Pegasus Package

ช่องโหว่ Zero-day 3 รายการบน Apple iOS ที่ถูกค้นพบโดยมัลแวร์นี้ประกอบด้วย

  • CVE-2016-4655: ช่องโหว่การตรวจสอบอินพุท ที่อาจส่งผลให้แอพพลิเคชันที่ติดตั้งบนเครื่องสามารถดูข้อมูลบน iOS Kernel Memory ได้
  • CVE-2016-4656: แอพพลิเคชันที่ติดตั้งบนเครื่องสามารถใช้ประโยชน์จากช่องโหว่ Memory Corruption บน iOS Kernel เพื่อรันคำสั่งจากระยะไกล (Remote Code Execution) ได้
  • CVE-2016-4657: ช่องโหว่ Remote Code Execution บน WebKit ที่ช่วยให้แฮ็คเกอร์สามารถ Jailbreak และติดตั้งมัลแวร์บนอุปกรณ์ iOS ผ่านหน้าเว็บเพจที่สร้างขึ้นมาเป็นพิเศษได้

เป็นไปได้ที่แฮ็คเกอร์สามารถจะใช้ช่องโหว่ทั้งสามโจมตีอุปกรณ์ iOS แบบลูกโซ่เพื่อติดตั้งมัลแวร์และเข้าควบคุม iPhone หรือ iPad ของเหยื่อได้ทันที เช่น หลอกให้เหยื่อเข้าถึงเว็บเพจที่วางกับดักเอาไว้ หรือติดตั้งแอพพลิเคชันแปลกปลอม เพื่อเจาะระบบผ่านทางช่องโหว่ CVE-2016-4657 และ/หรือ CVE-2016-4656 โดยใช้ข้อมูลความลับที่ได้จากช่องโหว่ CVE-2016-4655 เป็นต้น

Pegasus Surveillance Kit ถูกพัฒนาโดย NSO Group บริษัทสัญชาติอิสราเอล หนึ่งในตัวแทนจำหน่ายซอฟต์แวร์สำหรับใช้บุกรุกและสอดแนมอุปกรณ์พกพาอันดับต้นๆ ของโลก ซึ่ง Trident โค้ดเจาะระบบ iOS ส่วนหนึ่งของ Pegasus Kit ถูกใช้เพื่อสอดแนมผู้ประท้วงและนักข่าวที่ใช้ iPhone และ iPad ผ่านทางช่องโหว่ Zero-day ทั้ง 3 รายการที่กล่าวไป

อย่างไรก็ตาม ทาง Apple เองก้ได้รีบออกแพทช์เพื่ออุดช่องโหว่ดังกล่าว 10 วันหลังจากที่ได้รับแจ้งเตือนจาก Citizen Lab และ Lookout สองบริษัทชื่อดังด้านความมั่นคงปลอดภัย

รายละเอียดเพิ่มเติมเกี่ยวกับ iOS 9.3.5: https://support.apple.com/en-us/HT207107

ที่มา: http://www.theregister.co.uk/2016/08/25/update_your_ios_devices_now_theres_an_apt_in_the_wild/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้