ADPT

Cisco เตือน แฮ็ค iPhone ด้วยการส่งข้อความรูปภาพ

cisco_logo_2

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

Credit: rangizzz/ShutterStock
Credit: rangizzz/ShutterStock

ช่องโหว่ RCE ความรุนแรงสูง บนระบบปฏิบัติการ Apple

ช่องโหว่ RCE นี้มีรหัส CVE-2016-4631 พบบน ImageIO ซึ่งเป็น API สำหรับจัดการข้อมูลรูปภาพบนระบบปฏิบัติการของ Apple ทั้งหมด ไม่ว่าจะเป็น iOS, Mac OS X, tvOS และ watch OS ซึ่ง Cisco Talos ระบุว่า ช่องโหว่นี้คล้ายคลึงกับช่องโหว่ Stagefright ที่ค้นพบบน Android เมื่อปีก่อน ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบสอดส่องอุปกรณ์ Android หลายพันล้านเครื่องได้ด้วยการส่งข้อความชนิดพิเศษไปหาเท่านั้น

ส่งรูป TIFF ผ่าน MMS หรือ iMessage เพื่อขโมยข้อมูลได้ทันที

แฮ็คเกอร์สามารถใช้ช่องโหว่ RCE นี้ในการสร้างไฟล์รูปภาพ TIFF ชนิดพิเศษ แล้วส่งไปยังเครื่องของเหยื่อผ่านทาง iMessage หรือ MMS รวมไปถึงอาจส่งไฟล์ผ่านทาง Safari ได้ด้วยเช่นกัน โดยการหลอกให้ผู้ใช้ Mac OS X เข้าถึงเว็บไซต์ที่แอบแฝง Malicious Payload นี้

ไม่ว่าจะส่งผ่าน iMessage หรือ Safari แฮ็คเกอร์ไม่จำเป็นต้องเข้าไปยุ่งเกี่ยวกับอุปกรณ์ Apple แต่อย่างใด เนื่องจากแอพพลิเคชันส่วนใหญ่ (เช่น iMessage) จะทำการ Render ไฟล์รูปภาพทันทีเมื่อได้รับ หลังจากที่ไฟล์ถูก Execute แล้ว ข้อมูลการพิสูจน์ตัวตนต่างๆ ที่เก็บอยู่ใน Memory เช่น รหัสผ่าน Wi-Fi ข้อมูลบัญชีบนเว็บไซต์ ข้อมูลล็อกอินอีเมล จะถูกส่งกลับไปยังแฮ็คเกอร์ทันที

อย่างไรก็ตาม Apple iOS มีระบบ Sandbox สำหรับป้องกันไม่ให้แฮ็คเกอร์เจาะเข้ามายังระบบปฏิบัติการเพื่อควบคุมอุปกรณ์ทั้งหมดได้ แฮ็คเกอร์จำเป็นต้องใช้การเจาะระบบผ่าน iOS Jailbreak หรือ Root เพิ่มเติมเพื่อที่จะเข้าควบคุม iPhone ได้ทั้งหมด ในขณะที่ Mac OS X ไม่ได้มีระบบ Sandbox แต่อย่างใด ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลความลับบน Mac OS X ได้ทันที

ออกแพทช์ iOS 9.3.3 อุดช่องโหว่เรียบร้อย

Apple ได้ทำการออกแพทช์ iOS เวอร์ชัน 9.3.3 เพื่ออุดช่องโหว่ดังกล่าว และช่องโหว่อื่นๆ รวม 42 รายงาน เช่น Memory Corruption บน CoreGraphics เป็นต้น สามารถดูรายละเอียดเพิ่มเติมจาก Apple Advisory ได้ที่ https://support.apple.com/en-us/HT206902

ที่มา: http://thehackernews.com/2016/07/iphone-hack-exploit.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้