เตือน !! เปิดไฟล์ JPG, PDF หรือ Font บน iPhone และ Mac อาจเสี่ยงถูกแฮ็ค

Apple เตือน รีบอัปเดตแพทช์โดยด่วน พร้อมออกแพทช์สำหรับ Mac, Apple Watch และ Apple TV อุดช่องโหว่อีกหลายสิบรายการ

Apple ประกาศเตือนช่องโหว่ CVE-2016-4673 ที่ช่วยให้แฮ็คเกอร์สามารถสร้างไฟล์ JPG และ PDF แบบพิเศษขึ้นมา แล้วนำไปฝากไว้บนเว็บไซต์หรือแนบมากับอีเมล เมื่อผู้ใช้เผลอเข้าถึงไฟล์ดังกล่าวจะทำให้แฮ็คเกอร์สามารถรันโค้ดบนอุปกรณ์ Apple iOS ได้ทันที เลวร้ายที่สุดคือแฮ็คเกอร์สามารถเข้าควบคุม iPhone หรือ iPad จากระยะไกลได้

นอกจากช่องโหว่ Remote Code Execution นี้แล้ว ยังพบช่องโหว่ RCE บน WebKit (CVE-2016-4677) และช่องโหว่บน Contacts (CVE-2016-4686) ซึ่งช่วยให้แฮ็คเกอร์สามารถใช้แอพพลิเคชันในการดึงข้อมูลจาก Address Book ถึงแม้ว่าการเข้าถึงนั้นจะถูกยกเลิกไปแล้วได้

Apple แนะนำให้ผู้ใช้อุปกรณ์ Apple iOS รีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 10.1 โดยเร็วเพื่ออุดช่องโหว่ดังกล่าว รวมไปถึงช่องโหว่อื่นๆ อีก 11 รายการ

นอกจากนี้ Apple ยังออกแพทช์สำหรับอุดช่องโหว่บน Mac, Apple Watch และ Apple TV ได้แก่

• macOS Sierra 10.12.1 สำหรับอุดช่องโหว่รวม 16 รายการ ได้แก่ ช่องโหว่การจัดการรูปภาพ (CVE-2016-4673), ช่องโหว่ DoS บน Nvidia Graphic Card Driver และช่องโหว่ RCE ที่เกิดจากการเปิดไฟล์ PDF และ Font เป็นต้น
• watchOS 3.1 อุดช่องโหว่ 8 รายการ ซึ่ง 2 รายการเป็นช่องโหว่บน Sandbox Profiles ซึ่งช่วยให้แอพพลิเคชันของ 3rd Party สามารถดูไฟล์รูปภาพและเสียงโดยไม่ต้องขออนุญาตได้
• tvOS 10.0.1 อุดช่องโหว่รวม 10 รายการ ได้แก่ ช่องโหว่ RCE บน WebKit, ช่องโหว่บน Sandbox Profiles และช่องโหว่บน CoreGraphics JPEG

ที่มา: http://thehackernews.com/2016/10/how-to-hack-iphone.html