Breaking News

Cisco เตือน แฮ็ค iPhone ด้วยการส่งข้อความรูปภาพ

cisco_logo_2

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

Credit: rangizzz/ShutterStock
Credit: rangizzz/ShutterStock

ช่องโหว่ RCE ความรุนแรงสูง บนระบบปฏิบัติการ Apple

ช่องโหว่ RCE นี้มีรหัส CVE-2016-4631 พบบน ImageIO ซึ่งเป็น API สำหรับจัดการข้อมูลรูปภาพบนระบบปฏิบัติการของ Apple ทั้งหมด ไม่ว่าจะเป็น iOS, Mac OS X, tvOS และ watch OS ซึ่ง Cisco Talos ระบุว่า ช่องโหว่นี้คล้ายคลึงกับช่องโหว่ Stagefright ที่ค้นพบบน Android เมื่อปีก่อน ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบสอดส่องอุปกรณ์ Android หลายพันล้านเครื่องได้ด้วยการส่งข้อความชนิดพิเศษไปหาเท่านั้น

ส่งรูป TIFF ผ่าน MMS หรือ iMessage เพื่อขโมยข้อมูลได้ทันที

แฮ็คเกอร์สามารถใช้ช่องโหว่ RCE นี้ในการสร้างไฟล์รูปภาพ TIFF ชนิดพิเศษ แล้วส่งไปยังเครื่องของเหยื่อผ่านทาง iMessage หรือ MMS รวมไปถึงอาจส่งไฟล์ผ่านทาง Safari ได้ด้วยเช่นกัน โดยการหลอกให้ผู้ใช้ Mac OS X เข้าถึงเว็บไซต์ที่แอบแฝง Malicious Payload นี้

ไม่ว่าจะส่งผ่าน iMessage หรือ Safari แฮ็คเกอร์ไม่จำเป็นต้องเข้าไปยุ่งเกี่ยวกับอุปกรณ์ Apple แต่อย่างใด เนื่องจากแอพพลิเคชันส่วนใหญ่ (เช่น iMessage) จะทำการ Render ไฟล์รูปภาพทันทีเมื่อได้รับ หลังจากที่ไฟล์ถูก Execute แล้ว ข้อมูลการพิสูจน์ตัวตนต่างๆ ที่เก็บอยู่ใน Memory เช่น รหัสผ่าน Wi-Fi ข้อมูลบัญชีบนเว็บไซต์ ข้อมูลล็อกอินอีเมล จะถูกส่งกลับไปยังแฮ็คเกอร์ทันที

อย่างไรก็ตาม Apple iOS มีระบบ Sandbox สำหรับป้องกันไม่ให้แฮ็คเกอร์เจาะเข้ามายังระบบปฏิบัติการเพื่อควบคุมอุปกรณ์ทั้งหมดได้ แฮ็คเกอร์จำเป็นต้องใช้การเจาะระบบผ่าน iOS Jailbreak หรือ Root เพิ่มเติมเพื่อที่จะเข้าควบคุม iPhone ได้ทั้งหมด ในขณะที่ Mac OS X ไม่ได้มีระบบ Sandbox แต่อย่างใด ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลความลับบน Mac OS X ได้ทันที

ออกแพทช์ iOS 9.3.3 อุดช่องโหว่เรียบร้อย

Apple ได้ทำการออกแพทช์ iOS เวอร์ชัน 9.3.3 เพื่ออุดช่องโหว่ดังกล่าว และช่องโหว่อื่นๆ รวม 42 รายงาน เช่น Memory Corruption บน CoreGraphics เป็นต้น สามารถดูรายละเอียดเพิ่มเติมจาก Apple Advisory ได้ที่ https://support.apple.com/en-us/HT206902

ที่มา: http://thehackernews.com/2016/07/iphone-hack-exploit.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “แนะนำ 6 เทคโนโลยีการปกป้องข้อมูลให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล” พร้อมเจาะลึกความต้องการของ พ.ร.บ.ฯ ฉบับดังกล่าว และทำความรู้จักเทคโนโลยีแต่ละประเภทที่องค์กรสามารถนำไปประยุกต์ใช้เพื่อให้ตอบโจทย์ความต้องการเหล่านั้น ที่เพิ่งจัดไปเมื่อเดือนมีนาคมที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

ZOOM ชี้แจงผู้ใช้งานทั่วโลกถึงประเด็นด้านความมั่นคงปลอดภัย, 1-TO-ALL ตัวแทนจำหน่ายในไทยแปลเป็นภาษาไทยแล้ว

สำหรับผู้ใช้งาน ZOOM ในไทยที่อาจกำลังกังวลอยู่ในประเด็นด้านความมั่นคงปลอดภัยและความเป็นส่วนตัวของข้อมูลจากข่าวสารในช่วงนี้ ทาง ZOOM ได้ออกมาชี้แจงแล้วอย่างเป็นทางการ และ 1-TO-ALL ตัวแทนจำหน่ายในไทยก็ได้จัดการแปลเนื้อหาทั้งหมดเป็นภาษาไทยถึงผู้อ่านทุกท่านแล้วดังนี้ครับ