พบช่องโหว่บนชิป Wi-Fi ของ iPhone เสี่ยงถูกแฮ็คเกอร์เข้าควบคุมอุปกรณ์

Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที

Credit: ShutterStock

ช่องโหว่ดังกล่าวมีรหัส CVE-2017-11120 เป็นช่องโหว่เดียวกับที่ Beniamini ค้นพบบน Broadcom WiFi SoC (Software-on-Chip) เมื่อเดือนเมษายนที่ผ่านมา โดยช่องโหว่นี้ส่งผลกระทบกับชิป Wi-Fi ที่รันเฟิร์มแวร์เวอร์ชัน BCM4355C0 ซึ่งพบบนอุปกรณ์ iPhone รวมไปถึงอุปกรณ์อัจฉริยะอื่นๆ เช่น Android, Smart TV, Apple TV และอื่นๆ ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้นได้จากระยะไกลเพียงแค่รู้หมายเลข MAC หรือ Network-port ID เท่านั้น

เนื่องจากหมายเลข MAC หาได้ง่าย ทำให้ช่องโหว่นี้มีความเสี่ยงระดับสูง ในกรณีที่เจาะผ่านช่องโหว่สำเร็จ แฮ็คเกอร์สามารถวาง Backdoor ฝังเข้าไปยังเฟิร์มแวร์ของชิป Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบอ่านและเขียนคำสั่งบนเฟิร์มแวร์ได้ทันที ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมชิป Wi-Fi จากระยะไกลได้อย่างไม่ยากเย็น

Beniamini ประสบความสำเร็จในการโจมตีช่องโหว่บน iOS 10.2 และเขาเชื่อว่าช่องโหว่นี้ส่งผลกระทบต่อ Apple iOS ทุกเวอร์ชันจนถึง 10.3.3

Beniamini ได้แจ้งช่องโหว่ดังกล่าวไปยัง Broadcom และ Google ผ่านทางระบบแจ้งช่องโหว่ Chromium ตั้งแต่เมื่อวันที่ 23 สิงหาคมที่ผ่านมา ซึ่งตอนนี้ทาง Apple ได้อุดช่องโหว่ดังกล่าวบน iOS 11 ล่าสุดที่เพิ่งเปิดให้อัปเกรดเมื่อวันที่ 19 กันยายน แนะนำให้ผู้ใช้ iPhone อัปเดต iOS เวอร์ชันล่าสุดทันที ส่วน Android คาดว่าเหล่าผู้ผลิตจะออกแพทช์สำหรับอุดช่องโหว่เร็วๆ นี้

อ่านรายละเอียดเชิงเทคนิคและ PoC Exploit ได้ที่: https://bugs.chromium.org/p/project-zero/issues/detail?id=1289

ที่มา: http://thehackernews.com/2017/09/apple-iphone-wifi-hacking.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Role-based Routing เมื่อการควบคุมเส้นทางของทราฟฟิกสามารถเกิดขึ้นได้ระดับผู้ใช้งานบน Aruba SD-Branch

เมื่อการใช้งาน SD-WAN และ SD-Branch เริ่มกลายเป็นที่แพร่หลาย ธุรกิจองค์กรก็เริ่มต้องการควบคุมเส้นทางการรับส่งข้อมูลในแต่ละสาขาสำหรับผู้ใช้งานแต่ละคนให้แตกต่างกันได้ เพื่อเหตุผลทางด้านประสิทธิภาพการทำงาน, การควบคุมคุณภาพของเครือข่าย, การรักษาความมั่นคงปลอดภัย และอื่นๆ อีกมากมาย และโจทย์นี้ก็สามารถตอบได้ด้วยความสามารถ Role-based Routing บน Aruba SD-Branch

FireEye | Netpoleon Webinar: Ransomware Trends With a Focus on MAZE

Netpoleon ร่วมกับ FireEye ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Webinar เรื่อง “Ransomware Trends With a Focus on …