Cisco แจ้งเตือนช่องโหว่ X.509 Certificate บน Apple iOS และ macOS แนะอัปเดต Patch ด่วน

Cisco Talos ได้ออกมาเตือนถึงช่องโหว่ภายในระบบ X.509 Certificate Validation บน Apple macOS Sierra 10.12.3 และ Apple iOS 10.2.1 ซึ่งจะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อขโมยข้อมูลออกไปได้

Credit: CLIPAREA/ShutterStock

 

X.509 Security Certificate นี้เป็นเทคโนโลยีที่ถูกนำไปใช้กันอย่างกว้างขวางในโปรโตคอลต่างๆ มากมาย เช่น TLS/SSL อันเป็นพื้นฐานของ HTTPS ซึ่งช่องโหว่บน macOS และ iOS นี้ก็เปิดให้ผู้โจมตีสามารถสร้าง Certificate ที่เจาะช่องโหว่ที่เกิดขึ้นในระหว่างการ Parse ข้อมูลของ Certificate ได้ และช่องโหว่นี้จะเริ่มต้นทำงานทันทีเมื่ออุปกรณ์ macOS หรือ iOS ใช้ Safari หรือ Chrome ทำการเชื่อมต่อไปยัง HTTPS Website ที่วาง Certificate สำหรับเจาะช่องโหว่เหล่านี้เอาไว้, เชื่อมต่อกับ Mail Server ต้องสงสัยผ่านทาง Mail.app หรือการ Double Click บนไฟล์ Certificate นั้นๆ โดยตรง

Cisco Talos เจอช่องโหว่นี้บน macOS Sierra 10.12.3 และ iOS 10.2.1 โดยเชื่อว่าระบบปฏิบัติการรุ่นก่อนหน้าก็มีปัญหาเหล่านี้เช่นกัน โดย Apple ได้ออกมาชี้แจงว่าช่องโหว่นี้มี Patch แล้วบน macOS ที่ https://support.apple.com/en-us/HT207615 และบน iOS ที่ https://support.apple.com/en-us/HT207617

 

ที่มา: http://www.networkworld.com/article/3185407/security/cisco-talos-warns-of-apple-ios-and-macos-x-509-certificate-flaw.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดตัว Android 12L สำหรับ Tablet หรือมือถือที่พับหน้าจอได้

Google ได้ประกาศเปิดตัว Android 12L สำหรับ Tablet หรือโทรศัพท์มือถือที่พับหน้าจอได้

เปิดตัว Raspberry Pi Zero 2 W ประสิทธิภาพดีขึ้น 5 เท่า

เปิดตัว Raspberry Pi Zero 2 W ประสิทธิภาพดีขึ้น 5 เท่า ราคาเพียง 15 เหรียญ