[อัปเดต] ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงของ iOS พร้อมการโต้ตอบกับผู้ใช้เป็นศูนย์ค้นพบว่าถูกใช้ประโยชน์อย่างจริงจังในแอป Apple Mail Wild Inside

ข่าว
แอปเปิ้ล / [อัปเดต] ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงของ iOS พร้อมการโต้ตอบกับผู้ใช้เป็นศูนย์ค้นพบว่าถูกใช้ประโยชน์อย่างจริงจังในแอป Apple Mail Wild Inside อ่าน 3 นาที หน้าจอแชร์ WhatsApp iOS

WhatsApp



Apple iOS ซึ่งเป็นระบบปฏิบัติการที่ทำงานบน iPhone มีช่องโหว่ด้านความปลอดภัยใหม่หลายประการ โปรดทราบว่าข้อบกพร่องไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้ ช่องโหว่ด้านความปลอดภัยสามารถรายงานได้ทั้งหมดโดยที่ผู้ใช้ไม่จำเป็นต้องดำเนินการใด ๆ คลิกลิงก์ดาวน์โหลดแอปใด ๆ ฯลฯ อนึ่ง นี่ไม่ใช่ครั้งแรกที่พบข้อบกพร่องร้ายแรงเช่นนี้ใน iOS .

ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใหม่สองช่องในระบบปฏิบัติการ iOS ของ Apple ได้รับการเปิดเผยในวันนี้ เห็นได้ชัดว่าข้อบกพร่องเหล่านี้ใน iOS อาจทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ iPhone ที่ใช้ iOS ได้โดยที่ผู้ใช้ไม่ต้องดำเนินการใด ๆ ที่สำคัญกว่านั้นการโจมตีที่ดำเนินการจากระยะไกลยังสามารถอนุญาต Remote Code Execution (RCE) ซึ่งอาจรวมถึงการควบคุมระดับผู้ดูแลระบบของ iPhone ของเหยื่อ แม้ว่าจะยังไม่ได้รับการยืนยันอย่างเป็นทางการ แต่ช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบกำลังถูกใช้อย่างไม่หยุดยั้ง เห็นได้ชัดว่า Apple ตระหนักถึงข้อบกพร่องด้านความปลอดภัยและคาดว่าจะปล่อยอัปเดตเพื่อแก้ไขเช่นเดียวกัน



Apple iOS 6 เหนืออุปกรณ์ iPhone เสี่ยงต่อการค้นพบใหม่และใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยอย่างแข็งขัน:

ช่องโหว่ด้านความปลอดภัยที่ค้นพบใหม่ในระบบปฏิบัติการ Apple iOS ทำให้ผู้โจมตีสามารถโจมตีอุปกรณ์ของเหยื่อจากระยะไกลได้ ยิ่งไปกว่านั้นข้อบกพร่องทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ iOS ได้โดยไม่ต้องดำเนินการใด ๆ กับผู้ใช้ การโจมตีส่วนใหญ่ต้องการการดำเนินการของผู้ใช้เช่นการคลิกลิงก์ติดตั้งแอปพลิเคชันหรือเปิดเอกสารเพื่อเริ่มการโจมตี อย่างไรก็ตามในกรณีนี้ผู้โจมตีสามารถส่งอีเมลที่ใช้หน่วยความจำจำนวนมากและรับความสามารถในการเรียกใช้โค้ดจากระยะไกลในอุปกรณ์



จะทำอย่างไรเมื่อลืมรหัสผ่าน gmail ของคุณ

ที่จริงจัง ช่องโหว่ด้านความปลอดภัยภายใน iOS โดยไม่มีการโต้ตอบกับผู้ใช้ ถูกค้นพบโดย บริษัท รักษาความปลอดภัย ZecOps นักวิจัยของ บริษัท อ้างว่าผู้โจมตีใช้ช่องโหว่เหล่านี้อยู่แล้ว โดยไม่ระบุเป้าหมายนักวิจัยอ้างว่าข้อบกพร่องด้านความปลอดภัยที่ค้นพบใหม่ได้ถูกนำมาใช้เพื่อกำหนดเป้าหมายบุคคลต่อไปนี้:

ความล้มเหลวในการรับรองความถูกต้องของเกตเวย์
  • บุคคลจากองค์กรที่ติดอันดับ Fortune 500 ในอเมริกาเหนือ
  • ผู้บริหารจากสายการบินในญี่ปุ่น
  • วีไอพีจากเยอรมนี
  • MSSP จากซาอุดีอาระเบียและอิสราเอล
  • นักข่าวในยุโรป
  • ผู้ต้องสงสัย: ผู้บริหารจากองค์กรของสวิส

iOS เป็นระบบปฏิบัติการแบบปิดที่สมบูรณ์ซึ่งออกแบบและพัฒนาโดย Apple มีการควบคุมและควบคุมอย่างเคร่งครัด ระบบปฏิบัติการไม่เปิดกว้างเท่า Google Android การทำซ้ำล่าสุดของ iOS คือ iOS 13 อย่างไรก็ตามอุปกรณ์ทั้งหมดที่ใช้ iOS 6 ขึ้นไปจะได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยเหล่านี้ นักวิจัยด้านความปลอดภัยที่ตรวจสอบช่องโหว่ได้เน้นถึงวิธีที่ผู้โจมตีสามารถโจมตี Apple iOS ที่ใช้ iPhone ใน iOS เวอร์ชันล่าสุดการโจมตีสามารถทำได้ด้วยวิธีต่อไปนี้:



  • โจมตี iOS 13: การโจมตีที่ไม่ได้รับการสนับสนุน (/ zero-click) บน iOS 13 เมื่อเปิดแอปพลิเคชัน Mail ในพื้นหลัง
  • โจมตี iOS 12: การโจมตีต้องคลิกที่อีเมล การโจมตีจะเริ่มขึ้นก่อนที่จะแสดงเนื้อหา ผู้ใช้จะไม่สังเกตเห็นสิ่งผิดปกติในอีเมล
  • การโจมตีโดยไม่ได้รับการช่วยเหลือบน iOS 12 สามารถเกิดขึ้นได้ (หรือที่เรียกว่าคลิกศูนย์) หากผู้โจมตีควบคุมเซิร์ฟเวอร์อีเมล

Apple เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยในการอัปเดตที่กำลังจะมาถึง:

นักวิจัยอ้างว่า Apple ตระหนักถึงข้อบกพร่องด้านความปลอดภัยเหล่านี้ใน iOS พวกเขาเสริมว่า Apple คาดว่าจะปล่อยการอัปเดตเพิ่มเติมสำหรับ iOS ซึ่งจะรวมถึงการแก้ไขที่จะแก้ไขช่องโหว่ อย่างไรก็ตามจนกว่า Apple จะปล่อยการอัปเดตมีวิธีหลีกเลี่ยงการตกเป็นเป้าหมายหรือตกเป็นเหยื่อของข้อบกพร่องด้านความปลอดภัย

นักวิจัยแนะนำให้หลีกเลี่ยงแอป Apple Mail โดยสิ้นเชิง เป็นแพลตฟอร์มการส่งอีเมลที่ออกแบบพัฒนาและดูแลโดย Apple อนึ่งแอปอีเมลรองรับบัญชีอีเมลของบุคคลที่สามเช่น Gmail, Outlook เป็นต้นดังนั้นจนกว่า Apple จะออกอัปเดตเพื่อแก้ไขข้อบกพร่องผู้ใช้สามารถพึ่งพาแอป Microsoft Outlook หรือโปรแกรมรับส่งเมลอื่น ๆ ที่คล้ายคลึงกันได้

ลบไฟล์ขยะออกจากคอมพิวเตอร์

[อัปเดต] มีรายงานว่า Apple ได้เปิดตัวการอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยทั้งสองภายใน Apple Mail App

แท็ก แอปเปิ้ล