Apple iOS ซึ่งเป็นระบบปฏิบัติการที่ทำงานบน iPhone มีช่องโหว่ด้านความปลอดภัยใหม่หลายประการ โปรดทราบว่าข้อบกพร่องไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้ ช่องโหว่ด้านความปลอดภัยสามารถรายงานได้ทั้งหมดโดยที่ผู้ใช้ไม่จำเป็นต้องดำเนินการใด ๆ คลิกลิงก์ดาวน์โหลดแอปใด ๆ ฯลฯ อนึ่ง นี่ไม่ใช่ครั้งแรกที่พบข้อบกพร่องร้ายแรงเช่นนี้ใน iOS .
ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงใหม่สองช่องในระบบปฏิบัติการ iOS ของ Apple ได้รับการเปิดเผยในวันนี้ เห็นได้ชัดว่าข้อบกพร่องเหล่านี้ใน iOS อาจทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ iPhone ที่ใช้ iOS ได้โดยที่ผู้ใช้ไม่ต้องดำเนินการใด ๆ ที่สำคัญกว่านั้นการโจมตีที่ดำเนินการจากระยะไกลยังสามารถอนุญาต Remote Code Execution (RCE) ซึ่งอาจรวมถึงการควบคุมระดับผู้ดูแลระบบของ iPhone ของเหยื่อ แม้ว่าจะยังไม่ได้รับการยืนยันอย่างเป็นทางการ แต่ช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบกำลังถูกใช้อย่างไม่หยุดยั้ง เห็นได้ชัดว่า Apple ตระหนักถึงข้อบกพร่องด้านความปลอดภัยและคาดว่าจะปล่อยอัปเดตเพื่อแก้ไขเช่นเดียวกัน
Apple iOS 6 เหนืออุปกรณ์ iPhone เสี่ยงต่อการค้นพบใหม่และใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยอย่างแข็งขัน:
ช่องโหว่ด้านความปลอดภัยที่ค้นพบใหม่ในระบบปฏิบัติการ Apple iOS ทำให้ผู้โจมตีสามารถโจมตีอุปกรณ์ของเหยื่อจากระยะไกลได้ ยิ่งไปกว่านั้นข้อบกพร่องทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ iOS ได้โดยไม่ต้องดำเนินการใด ๆ กับผู้ใช้ การโจมตีส่วนใหญ่ต้องการการดำเนินการของผู้ใช้เช่นการคลิกลิงก์ติดตั้งแอปพลิเคชันหรือเปิดเอกสารเพื่อเริ่มการโจมตี อย่างไรก็ตามในกรณีนี้ผู้โจมตีสามารถส่งอีเมลที่ใช้หน่วยความจำจำนวนมากและรับความสามารถในการเรียกใช้โค้ดจากระยะไกลในอุปกรณ์
ช่องโหว่และการโจมตี Day-Zero;
เหตุการณ์ด้านความปลอดภัย https://t.co/KAez4d9890
- ดร. ติดตาม Ezer Osei Yeboah-Boateng (@DrYeboahBoateng) 22 เมษายน 2020
ที่จริงจัง ช่องโหว่ด้านความปลอดภัยภายใน iOS โดยไม่มีการโต้ตอบกับผู้ใช้ ถูกค้นพบโดย บริษัท รักษาความปลอดภัย ZecOps นักวิจัยของ บริษัท อ้างว่าผู้โจมตีใช้ช่องโหว่เหล่านี้อยู่แล้ว โดยไม่ระบุเป้าหมายนักวิจัยอ้างว่าข้อบกพร่องด้านความปลอดภัยที่ค้นพบใหม่ได้ถูกนำมาใช้เพื่อกำหนดเป้าหมายบุคคลต่อไปนี้:
- บุคคลจากองค์กรที่ติดอันดับ Fortune 500 ในอเมริกาเหนือ
- ผู้บริหารจากสายการบินในญี่ปุ่น
- วีไอพีจากเยอรมนี
- MSSP จากซาอุดีอาระเบียและอิสราเอล
- นักข่าวในยุโรป
- ผู้ต้องสงสัย: ผู้บริหารจากองค์กรของสวิส
iOS เป็นระบบปฏิบัติการแบบปิดที่สมบูรณ์ซึ่งออกแบบและพัฒนาโดย Apple มีการควบคุมและควบคุมอย่างเคร่งครัด ระบบปฏิบัติการไม่เปิดกว้างเท่า Google Android การทำซ้ำล่าสุดของ iOS คือ iOS 13 อย่างไรก็ตามอุปกรณ์ทั้งหมดที่ใช้ iOS 6 ขึ้นไปจะได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยเหล่านี้ นักวิจัยด้านความปลอดภัยที่ตรวจสอบช่องโหว่ได้เน้นถึงวิธีที่ผู้โจมตีสามารถโจมตี Apple iOS ที่ใช้ iPhone ใน iOS เวอร์ชันล่าสุดการโจมตีสามารถทำได้ด้วยวิธีต่อไปนี้:
- โจมตี iOS 13: การโจมตีที่ไม่ได้รับการสนับสนุน (/ zero-click) บน iOS 13 เมื่อเปิดแอปพลิเคชัน Mail ในพื้นหลัง
- โจมตี iOS 12: การโจมตีต้องคลิกที่อีเมล การโจมตีจะเริ่มขึ้นก่อนที่จะแสดงเนื้อหา ผู้ใช้จะไม่สังเกตเห็นสิ่งผิดปกติในอีเมล
- การโจมตีโดยไม่ได้รับการช่วยเหลือบน iOS 12 สามารถเกิดขึ้นได้ (หรือที่เรียกว่าคลิกศูนย์) หากผู้โจมตีควบคุมเซิร์ฟเวอร์อีเมล
นักวิจัยค้นพบช่องโหว่ด้านความปลอดภัยคู่หนึ่งในแอพ iOS Mail Apple กำลังดำเนินการแก้ไข https://t.co/paZq1Jd4vc pic.twitter.com/AA8ZUVcbev
- i Phone Doctor (@Mr_iPhoneDoctor) 22 เมษายน 2020
Apple เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยในการอัปเดตที่กำลังจะมาถึง:
นักวิจัยอ้างว่า Apple ตระหนักถึงข้อบกพร่องด้านความปลอดภัยเหล่านี้ใน iOS พวกเขาเสริมว่า Apple คาดว่าจะปล่อยการอัปเดตเพิ่มเติมสำหรับ iOS ซึ่งจะรวมถึงการแก้ไขที่จะแก้ไขช่องโหว่ อย่างไรก็ตามจนกว่า Apple จะปล่อยการอัปเดตมีวิธีหลีกเลี่ยงการตกเป็นเป้าหมายหรือตกเป็นเหยื่อของข้อบกพร่องด้านความปลอดภัย
ช่องโหว่ Zero-day สองรายการที่ส่งผลกระทบต่ออุปกรณ์ iPhone และ iPad ถูกค้นพบโดย ZecOps ที่เริ่มต้นระบบรักษาความปลอดภัยทางไซเบอร์หลังจากการค้นพบการโจมตีระยะไกลอย่างต่อเนื่องซึ่งมีเป้าหมายที่ iO … @BleepinComputer # ความปลอดภัย # เทค # วันพุธวันพุธ https://t.co/2lHdxMOmfh
- AJ Durling (@Gurgling_MrD) 22 เมษายน 2020
นักวิจัยแนะนำให้หลีกเลี่ยงแอป Apple Mail โดยสิ้นเชิง เป็นแพลตฟอร์มการส่งอีเมลที่ออกแบบพัฒนาและดูแลโดย Apple อนึ่งแอปอีเมลรองรับบัญชีอีเมลของบุคคลที่สามเช่น Gmail, Outlook เป็นต้นดังนั้นจนกว่า Apple จะออกอัปเดตเพื่อแก้ไขข้อบกพร่องผู้ใช้สามารถพึ่งพาแอป Microsoft Outlook หรือโปรแกรมรับส่งเมลอื่น ๆ ที่คล้ายคลึงกันได้
[อัปเดต] มีรายงานว่า Apple ได้เปิดตัวการอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยทั้งสองภายใน Apple Mail App
แท็ก แอปเปิ้ลApple แก้ไขช่องโหว่ด้านความปลอดภัย 2 ช่องที่ส่งผลกระทบต่อแอปเมลใน iOS 13.4.5 เบต้า https://t.co/PoNsQqNPyL AAPL pic.twitter.com/fRUtjTUMNs
- MacHash (@MacHashNews) 22 เมษายน 2020