Apple iOS พบช่องโหว่ Zero-day ผู้ใช้ควรอัปเดตทันที

ZecOps บริษัท Cybersecurity startup ได้ค้นพบ 2 ช่องโหว่ Zero-Day คือ Out-of-bounds Write (OOB Write) และ Remote Heap Overflow บน iPhone และ iPad โดยคาดว่าจะเป็นช่องโหว่สำหรับ Remote Attacks ซึ่งทาง ZecOps รายงานพฤติกรรมของแฮกเกอร์ว่าเริ่มจากการส่งอีเมล หากเหยื่อเปิดอีเมลก็จะไปโจมตี Vulnerability ที่อยู่ในแอปพลิเคชั่น MobileMail ของ iOS 12 หรือแอปพลิเคชั่น mail ของ iOS 13 ได้ทันที เมื่อแฮกเกอร์เข้าโจมตีได้แล้วก็จะสามารถ remote control อุปกรณ์ iPhone และ iPad สามารถเข้าไปอ่าน แก้ไข และลบ email ได้ นอกจากนั้นทาง ZecOps คาดว่าน่าจะมี Vulnerability ข้ออื่นอีกด้วยที่ทำให้แฮกเกอร์เข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์ จากการคาดการณ์ของ ZecOps เชื่อว่า แฮกเกอร์ อาจเป็นองค์กรระดับประเทศ เนื่องจากเหยื่อที่รายงานว่าถูกโจมตีมักจะเป็นบุคคลสำคัญระดับสูง เช่น เศรษฐีระดับ Fortune 500 ในสหรัฐอเมริกา ผู้บริหาร Carrier ในญี่ปุ่น บุคคลระดับสูงในเยอรมัน และ MSSP ในซาอุดิอาระเบียและอิสราเอล นอกจากนั้น แฮกเกอร์ยังสามารถเจาะอีเมล โดยที่ผู้ใช้งานไม่รู้ตัว แต่จะเกิดขึ้นเฉพาะผู้ใช้งานเวอร์ชัน iOS 13 ในขณะที่ เวอร์ชัน iOS 12 ต้องเปิด phishing email ก่อนจึงจะถูกโจมตี ทั้งนี้ Apple ได้ออกแพทซ์เพื่อแก้ไขปัญหาดังกล่าวแล้ว แนะนำให้ผู้ใช้งาน เร่งอัปเดตเวอร์ชันทันที

ZecOps ยังแนะนำอีกว่า หากผู้ใช้ไม่สามารถอัปเดตแพทซ์ ได้ด้วยข้อจำกัดของอุปกรณ์ ก็ให้หลีกเลี่ยงการใช้แอปพลิเคชั่น Mail และเปลี่ยนไปใช้ outlook และ gmail แทน ทั้งนี้ Bleeping Computer ยังรายงานว่าในช่วงไม่กี่เดือนที่ผ่านมาในตลาดแฮกเกอร์ มีการซื้อขายข้อมูล Vulnerability จำนวนมาก นอกจากแอปพลิเคชัน Mail แล้วยังมี Safari และ iMessage อีกด้วย จึงขอให้เลี่ยงการใช้งานไปก่อนจนกว่าจะมีการประกาศแก้ไขแพทซ์ใหม่ หรือสามารถอัปเดตใหม่ได้อีกครั้ง

ที่มา:

https://www.bleepingcomputer.com/news/security/new-ios-zero-days-actively-used-against-high-profile-targets/

ภาพถ่ายโดย Duophenom จาก Pexels