Cisco แจ้งเตือนช่องโหว่ X.509 Certificate บน Apple iOS และ macOS แนะอัปเดต Patch ด่วน

Cisco Talos ได้ออกมาเตือนถึงช่องโหว่ภายในระบบ X.509 Certificate Validation บน Apple macOS Sierra 10.12.3 และ Apple iOS 10.2.1 ซึ่งจะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อขโมยข้อมูลออกไปได้

 

X.509 Security Certificate นี้เป็นเทคโนโลยีที่ถูกนำไปใช้กันอย่างกว้างขวางในโปรโตคอลต่างๆ มากมาย เช่น TLS/SSL อันเป็นพื้นฐานของ HTTPS ซึ่งช่องโหว่บน macOS และ iOS นี้ก็เปิดให้ผู้โจมตีสามารถสร้าง Certificate ที่เจาะช่องโหว่ที่เกิดขึ้นในระหว่างการ Parse ข้อมูลของ Certificate ได้ และช่องโหว่นี้จะเริ่มต้นทำงานทันทีเมื่ออุปกรณ์ macOS หรือ iOS ใช้ Safari หรือ Chrome ทำการเชื่อมต่อไปยัง HTTPS Website ที่วาง Certificate สำหรับเจาะช่องโหว่เหล่านี้เอาไว้, เชื่อมต่อกับ Mail Server ต้องสงสัยผ่านทาง Mail.app หรือการ Double Click บนไฟล์ Certificate นั้นๆ โดยตรง

Cisco Talos เจอช่องโหว่นี้บน macOS Sierra 10.12.3 และ iOS 10.2.1 โดยเชื่อว่าระบบปฏิบัติการรุ่นก่อนหน้าก็มีปัญหาเหล่านี้เช่นกัน โดย Apple ได้ออกมาชี้แจงว่าช่องโหว่นี้มี Patch แล้วบน macOS ที่ https://support.apple.com/en-us/HT207615 และบน iOS ที่ https://support.apple.com/en-us/HT207617

 

ที่มา: http://www.networkworld.com/article/3185407/security/cisco-talos-warns-of-apple-ios-and-macos-x-509-certificate-flaw.html