[อัปเดต] ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงของ iOS พร้อมการโต้ตอบกับผู้ใช้เป็นศูนย์ค้นพบว่าถูกใช้ประโยชน์อย่างจริงจังในแอป Apple Mail Wild Inside
Apple iOS ซึ่งเป็นระบบปฏิบัติการที่ทำงานบน iPhone มีช่องโหว่ด้านความปลอดภัยใหม่หลายประการ โปรดทราบว่าข้อบกพร่องไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้ ช่องโหว่ด้านความปลอดภัยสามารถรายงานได้ทั้งหมดโดยที่ผู้ใช้ไม่จำเป็นต้องดำเนินการใด ๆ คลิกลิงก์ดาวน์โหลดแอปใด ๆ ฯลฯ อนึ่ง นี่ไม่ใช่ครั้งแรกที่มีการค้นพบข้อบกพร่องร้ายแรงดังกล่าวใน iOS.
ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใหม่สองช่องในระบบปฏิบัติการ iOS ของ Apple ได้รับการเปิดเผยแล้วในวันนี้ เห็นได้ชัดว่าข้อบกพร่องเหล่านี้ใน iOS อาจทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ iPhone ที่ใช้ iOS ได้โดยที่ผู้ใช้ไม่ต้องดำเนินการใด ๆ ที่สำคัญกว่านั้นการโจมตีที่ดำเนินการจากระยะไกลยังสามารถอนุญาต Remote Code Execution (RCE) ซึ่งอาจรวมถึงการควบคุมระดับผู้ดูแลระบบของ iPhone ของเหยื่อ แม้ว่าจะยังไม่ได้รับการยืนยันอย่างเป็นทางการ แต่ช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบกำลังถูกใช้อย่างไม่หยุดยั้ง เห็นได้ชัดว่า Apple ตระหนักถึงข้อบกพร่องด้านความปลอดภัยและคาดว่าจะปล่อยอัปเดตเพื่อแก้ไขเช่นเดียวกัน
Apple iOS 6 เหนืออุปกรณ์ iPhone ที่เสี่ยงต่อการถูกค้นพบใหม่และใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย:
ช่องโหว่ด้านความปลอดภัยที่ค้นพบใหม่ในระบบปฏิบัติการ Apple iOS ทำให้ผู้โจมตีสามารถโจมตีอุปกรณ์ของเหยื่อจากระยะไกลได้ นอกจากนี้ ข้อบกพร่องยังช่วยให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ iOS ได้โดยไม่ต้องดำเนินการใดๆ กับผู้ใช้ การโจมตีส่วนใหญ่ต้องการการดำเนินการของผู้ใช้เช่นการคลิกลิงก์ติดตั้งแอปพลิเคชันบางอย่างหรือเปิดเอกสารเพื่อเริ่มการโจมตี อย่างไรก็ตามในกรณีนี้ผู้โจมตีสามารถส่งอีเมลที่ใช้หน่วยความจำจำนวนมากและรับความสามารถในการเรียกใช้โค้ดจากระยะไกลในอุปกรณ์
ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงภายใน iOS ที่ไม่มีการโต้ตอบกับผู้ใช้ถูกค้นพบโดย บริษัท รักษาความปลอดภัย ZecOps นักวิจัยของ บริษัท อ้างว่าผู้โจมตีใช้ช่องโหว่เหล่านี้อยู่แล้ว โดยไม่ระบุเป้าหมายนักวิจัยอ้างว่าข้อบกพร่องด้านความปลอดภัยที่ค้นพบใหม่ได้ถูกนำมาใช้เพื่อกำหนดเป้าหมายบุคคลต่อไปนี้:
- บุคคลจากองค์กรที่ติดอันดับ Fortune 500 ในอเมริกาเหนือ
- ผู้บริหารจากสายการบินในญี่ปุ่น
- วีไอพีจากเยอรมนี
- MSSP จากซาอุดีอาระเบียและอิสราเอล
- นักข่าวในยุโรป
- ผู้ต้องสงสัย: ผู้บริหารจากองค์กรของสวิส
iOS เป็นระบบปฏิบัติการแบบปิดที่สมบูรณ์ซึ่งออกแบบและพัฒนาโดย Apple มีการควบคุมและควบคุมอย่างเคร่งครัด ระบบปฏิบัติการไม่เปิดเหมือน Google Android การทำซ้ำล่าสุดของ iOS คือ iOS 13 อย่างไรก็ตามอุปกรณ์ทั้งหมดที่ใช้ iOS 6 ขึ้นไปจะได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยเหล่านี้ นักวิจัยด้านความปลอดภัยที่ตรวจสอบช่องโหว่ได้เน้นถึงวิธีที่ผู้โจมตีสามารถโจมตี Apple iOS ที่ใช้ iPhone ใน iOS เวอร์ชันล่าสุดการโจมตีสามารถทำได้ด้วยวิธีต่อไปนี้:
- การโจมตีบน iOS 13: การโจมตีที่ไม่ได้รับการสนับสนุน (/ zero-click) บน iOS 13 เมื่อเปิดแอปพลิเคชัน Mail ในพื้นหลัง
- โจมตี iOS 12: การโจมตีต้องคลิกที่อีเมล การโจมตีจะเริ่มขึ้นก่อนที่จะแสดงเนื้อหา ผู้ใช้จะไม่สังเกตเห็นสิ่งผิดปกติในอีเมล
- การโจมตีโดยไม่ได้รับการช่วยเหลือบน iOS 12 สามารถเกิดขึ้นได้ (หรือที่เรียกว่าคลิกศูนย์) หากผู้โจมตีควบคุมเซิร์ฟเวอร์อีเมล
Apple เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยในการอัปเดตที่จะมาถึง:
นักวิจัยอ้างว่า Apple ตระหนักถึงข้อบกพร่องด้านความปลอดภัยเหล่านี้ใน iOS พวกเขาเสริมว่า Apple คาดว่าจะปล่อยอัปเดตเพิ่มเติมสำหรับ iOS ซึ่งจะรวมถึงการแก้ไขที่จะแก้ไขช่องโหว่ อย่างไรก็ตามจนกว่า Apple จะปล่อยอัปเดตมีวิธีหลีกเลี่ยงการตกเป็นเป้าหมายหรือตกเป็นเหยื่อของข้อบกพร่องด้านความปลอดภัย
นักวิจัยแนะนำให้หลีกเลี่ยงแอป Apple Mail โดยสิ้นเชิง เป็นแพลตฟอร์มการส่งอีเมลที่ออกแบบพัฒนาและดูแลโดย Apple อนึ่งแอปอีเมลรองรับบัญชีอีเมลของบุคคลที่สามเช่น Gmail, Outlook เป็นต้นดังนั้นจนกว่า Apple จะออกการอัปเดตเพื่อแก้ไขข้อบกพร่องผู้ใช้สามารถพึ่งพาแอป Microsoft Outlook หรือโปรแกรมรับส่งเมลอื่น ๆ ที่คล้ายคลึงกันได้
[อัปเดต]มีรายงานว่า Apple ได้เปิดตัวการอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยทั้งสองภายใน Apple Mail App
