Cisco เตือน แฮ็ค iPhone ด้วยการส่งข้อความรูปภาพ

July 21, 2016 Apple, Cisco, Cybersecurity, Data Security and Privacy, Endpoint Security, Mobile Enterprise, Mobile Security, Products, Threats Update

cisco_logo_2

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

Credit: rangizzz/ShutterStock
Credit: rangizzz/ShutterStock

ช่องโหว่ RCE ความรุนแรงสูง บนระบบปฏิบัติการ Apple

ช่องโหว่ RCE นี้มีรหัส CVE-2016-4631 พบบน ImageIO ซึ่งเป็น API สำหรับจัดการข้อมูลรูปภาพบนระบบปฏิบัติการของ Apple ทั้งหมด ไม่ว่าจะเป็น iOS, Mac OS X, tvOS และ watch OS ซึ่ง Cisco Talos ระบุว่า ช่องโหว่นี้คล้ายคลึงกับช่องโหว่ Stagefright ที่ค้นพบบน Android เมื่อปีก่อน ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบสอดส่องอุปกรณ์ Android หลายพันล้านเครื่องได้ด้วยการส่งข้อความชนิดพิเศษไปหาเท่านั้น

ส่งรูป TIFF ผ่าน MMS หรือ iMessage เพื่อขโมยข้อมูลได้ทันที

แฮ็คเกอร์สามารถใช้ช่องโหว่ RCE นี้ในการสร้างไฟล์รูปภาพ TIFF ชนิดพิเศษ แล้วส่งไปยังเครื่องของเหยื่อผ่านทาง iMessage หรือ MMS รวมไปถึงอาจส่งไฟล์ผ่านทาง Safari ได้ด้วยเช่นกัน โดยการหลอกให้ผู้ใช้ Mac OS X เข้าถึงเว็บไซต์ที่แอบแฝง Malicious Payload นี้

ไม่ว่าจะส่งผ่าน iMessage หรือ Safari แฮ็คเกอร์ไม่จำเป็นต้องเข้าไปยุ่งเกี่ยวกับอุปกรณ์ Apple แต่อย่างใด เนื่องจากแอพพลิเคชันส่วนใหญ่ (เช่น iMessage) จะทำการ Render ไฟล์รูปภาพทันทีเมื่อได้รับ หลังจากที่ไฟล์ถูก Execute แล้ว ข้อมูลการพิสูจน์ตัวตนต่างๆ ที่เก็บอยู่ใน Memory เช่น รหัสผ่าน Wi-Fi ข้อมูลบัญชีบนเว็บไซต์ ข้อมูลล็อกอินอีเมล จะถูกส่งกลับไปยังแฮ็คเกอร์ทันที

อย่างไรก็ตาม Apple iOS มีระบบ Sandbox สำหรับป้องกันไม่ให้แฮ็คเกอร์เจาะเข้ามายังระบบปฏิบัติการเพื่อควบคุมอุปกรณ์ทั้งหมดได้ แฮ็คเกอร์จำเป็นต้องใช้การเจาะระบบผ่าน iOS Jailbreak หรือ Root เพิ่มเติมเพื่อที่จะเข้าควบคุม iPhone ได้ทั้งหมด ในขณะที่ Mac OS X ไม่ได้มีระบบ Sandbox แต่อย่างใด ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลความลับบน Mac OS X ได้ทันที

ออกแพทช์ iOS 9.3.3 อุดช่องโหว่เรียบร้อย

Apple ได้ทำการออกแพทช์ iOS เวอร์ชัน 9.3.3 เพื่ออุดช่องโหว่ดังกล่าว และช่องโหว่อื่นๆ รวม 42 รายงาน เช่น Memory Corruption บน CoreGraphics เป็นต้น สามารถดูรายละเอียดเพิ่มเติมจาก Apple Advisory ได้ที่ https://support.apple.com/en-us/HT206902

ที่มา: http://thehackernews.com/2016/07/iphone-hack-exploit.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand