iPhone ตกใจกับช่องโหว่ที่น่ากลัว: ผู้ใช้มากกว่า 500 ล้านคนอาจถูกแฮ็กเกอร์มาเป็นเวลา 8 ปี
DH
2020-04-25 09:33:39
ความปลอดภัยของ Apple นั้นได้รับการยอมรับจากผู้ใช้ แต่เมื่อเร็ว ๆ นี้ Apple ได้สัมผัสกับช่องโหว่ความปลอดภัยที่สำคัญ
ตามรายงานของสื่อต่างประเทศ ZecOps ซึ่งเป็น บริษัท ด้านความมั่นคงทางไซเบอร์ในซานฟรานซิสโกได้ค้นพบช่องโหว่บนอุปกรณ์ iOS และมีหลักฐานว่ากิจกรรมบุกรุกความปลอดภัยเครือข่ายอย่างน้อย 6 รายการใช้ช่องโหว่นี้
สิ่งที่น่ากลัวคือช่องโหว่นี้อาจส่งผลต่อ iOS 6 ทุกเวอร์ชันขึ้นไปและผู้ใช้มากกว่า 500 ล้านคนมีความเสี่ยงที่จะถูกโจมตีและช่องโหว่นี้อาจถูกแฮ็กเกอร์มาเป็นเวลาแปดปี
และช่องโหว่นี้ไม่จำเป็นต้องมีการคลิกใด ๆ จากผู้ใช้ตราบใดที่อีเมลถูกส่งไปยังผู้ใช้แม้ว่าอีเมลจะยังคงถูกดาวน์โหลดอยู่ก็ตาม
ในปัจจุบัน Apple ยอมรับว่ามีช่องโหว่นี้แล้วและกำลังทำงานอย่างหนักเพื่อแก้ไขช่องโหว่ที่เกี่ยวข้อง Apple ได้แก้ไขช่องโหว่ด้านความปลอดภัยใน iOS 13.4.5 เบต้าล่าสุด iOS 13.4.5 เวอร์ชันเป็นทางการจะเผยแพร่สู่สาธารณะในอีกไม่กี่สัปดาห์ข้างหน้า
ช่องโหว่ดังกล่าวถูกซุ่มโจมตีมาแปดปีแล้วและอาจมีผู้ใช้งาน 500 ล้านคนถูกโจมตี
ดังนั้นช่องโหว่นี้จะเริ่มโจมตีได้อย่างไร
จากรายงานของสื่อต่างประเทศการวิจัยนี้แสดงให้เห็นว่าช่องโหว่ดังกล่าวสามารถถูกเรียกจากระยะไกลและถูกแฮกเกอร์ใช้เพื่อโจมตีผู้ใช้ที่รู้จักกันดี
ช่องโหว่นี้อนุญาตให้ผู้โจมตีใช้จดหมายพิเศษในการเรียกใช้รหัสระยะไกลโดยการเข้าถึง Mobile Mail และกระบวนการ Mailid ใน iOS 12 และ iOS 13 ช่องโหว่อาจทำให้ผู้โจมตีสามารถโจมตีอุปกรณ์ iOS จากระยะไกลได้โดยส่งอีเมลที่ใช้หน่วยความจำจำนวนมาก
ในคำอื่น ๆการใช้ช่องโหว่เหล่านี้ผู้โจมตีสามารถรั่วไหลแก้ไขและลบอีเมลผู้ใช้ได้
ZecOps กล่าวในรายงานเมื่อวันพุธพวกเขา "เชื่อมั่นอย่างสูง" ว่าช่องโหว่เหล่านี้ถูกแฮ็กเกอร์ระดับสูงและตัวแปรของช่องโหว่ทั้งสองนี้ยังสามารถย้อนกลับไปหา iOS6 ที่เผยแพร่ในปี 2555 ซึ่งหมายความว่าแฮกเกอร์ใช้พวกเขาเพื่อดำเนินการแปด การโจมตีปี หากอุปกรณ์นั้นติดเชื้อผู้ใช้จะไม่ทราบด้วยซ้ำว่าถูกแฮ็ก
เส้นทางการโจมตีที่เฉพาะเจาะจงคือ: แฮ็กเกอร์ส่งอีเมลเปล่าไปยังเหยื่อผ่านแอปพลิเคชั่นจดหมายทำให้ระบบหลังล้มเหลวและรีเซ็ตและความผิดพลาดของระบบทำให้แฮ็กเกอร์ขโมยข้อมูลอื่น ๆ เช่นภาพถ่ายและข้อมูลการติดต่อ
ZecOps อ้างว่าแม้แต่ iPhone ที่ทำงานบน iOS เวอร์ชันล่าสุดก็ยังสามารถถูกแฮกเกอร์ขโมยข้อมูลจากระยะไกลได้ ช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถรับข้อมูลใด ๆ ที่แอปพลิเคชันจดหมายสามารถเข้าถึงได้รวมถึงข้อความส่วนตัว
ZecOps พบว่าสาเหตุของการโจมตีนี้คือ: MFMutableData อยู่ในไลบรารี MIME และไม่มีข้อผิดพลาดในการตรวจสอบการโทรของระบบ ftruncate จะนำไปสู่การเขียนข้ามพรมแดน
นอกจากนี้พวกเขายังพบวิธีที่จะทริกเกอร์ OOB-write โดยไม่รอให้การเรียกของระบบล้มเหลวและมีการล้นของฮีปที่สามารถทริกเกอร์จากระยะไกลได้
ข้อผิดพลาดทั้ง OOB-write และ heap overflow error เกิดขึ้นเนื่องจากปัญหาเดียวกัน: ค่าส่งคืนของการเรียกระบบไม่ได้รับการจัดการอย่างถูกต้อง
กล่าวอีกนัยหนึ่งช่องโหว่สามารถถูกเรียกใช้ก่อนที่จะดาวน์โหลดอีเมลทั้งหมดแม้ว่าคุณจะไม่ได้ดาวน์โหลดเนื้อหาของอีเมลในเครื่องก็ตาม
จะมีข้อยกเว้นอะไรเกิดขึ้นหลังจากช่องโหว่ถูกโจมตี
เมื่อเห็นสิ่งนี้ชาวเน็ตบางคนบอกว่าฉันไม่ได้ใช้อีเมลและฉันก็ไม่มีฝน
อย่างไรก็ตามส่วนที่น่ากลัวของช่องโหว่นี้อาจไม่ได้เป็นว่าผู้ใช้ใช้งานหรือไม่ตราบใดที่มันอยู่ในรายการแอปพลิเคชันของคุณคุณอาจตกเป็นเป้าหมายของการโจมตีได้
จากการวิจัยของ ZecOps พบว่าเมื่อ iPhone และ iPad ของคุณถูกโจมตีผู้ใช้ไม่ควรสังเกตพฤติกรรมผิดปกติอื่น ๆ ยกเว้นการชะลอตัวชั่วคราวของแอปพลิเคชั่นเมลมือถือ
ใน iOS 12 ช่องโหว่นั้นง่ายต่อการเรียกใช้เนื่องจากการไหลของข้อมูลเสร็จสิ้นในกระบวนการเดียวกันในฐานะที่เป็นแอปพลิเคชันจดหมายเริ่มต้น (MobileMail) จะจัดการทรัพยากรจำนวนมากขึ้นซึ่งจะใช้การจัดสรรพื้นที่หน่วยความจำเสมือนโดยเฉพาะ มันคือการแสดงผล UI และใน iOS 13 นั้น MobileMail จะส่งผ่านสตรีมข้อมูลไปยังกระบวนการพื้นหลังซึ่งก็คือเมล มันมุ่งเน้นทรัพยากรในการวิเคราะห์อีเมลซึ่งจะช่วยลดความเสี่ยงของการใช้พื้นที่หน่วยความจำเสมือนโดยไม่ตั้งใจ
ปฏิกิริยาที่เฉพาะเจาะจงมีดังนี้:
หลังจากความพยายามโจมตี (สำเร็จหรือล้มเหลว) โดยแฮ็กเกอร์บน iOS 12 ผู้ใช้อาจสังเกตเห็นว่าแอปพลิเคชันจดหมายขัดข้องทันที
บน iOS 13 การโจมตีนี้ไม่ชัดเจนนัก ยกเว้นการชะลอตัวชั่วคราวจะไม่มีการสังเกตความผิดปกติอื่น ๆ
ในการโจมตีที่ล้มเหลวอีเมลที่ส่งโดยผู้โจมตีจะแสดงข้อความ: "ข้อความนี้ไม่มีเนื้อหา" ดังแสดงด้านล่าง:
บน iOS 13 ผู้โจมตีอาจพยายามติดอุปกรณ์อย่างเงียบ ๆ โดยไม่มีการโต้ตอบกับผู้ใช้ซ้ำ ๆ ใน iOS 12 ผู้ใช้จำเป็นต้องคลิกอีเมลที่เพิ่งได้รับจากผู้โจมตีเพื่อเริ่มการโจมตี อย่างไรก็ตาม ZecOps ยังกล่าวอีกว่าตอนนี้แน่นอนว่า MacOS ไม่เสี่ยงต่อช่องโหว่ทั้งสองนี้
ในส่วนของช่องโหว่เหล่านี้ไม่เสี่ยงต่อผู้ใช้มากนัก - อนุญาตให้ผู้โจมตีสามารถอ่านแก้ไขหรือลบอีเมลได้ แต่ถ้ารวมกับการโจมตีของเคอร์เนลอีกครั้งเช่นช่องโหว่ Checkm8 ที่ไม่สามารถจับได้ช่องโหว่เหล่านี้อาจทำให้นักแสดงที่ไม่ดีสามารถเข้าถึงรูทไปยังอุปกรณ์เป้าหมายเฉพาะ
ZecOps พบในรายงานว่าเป้าหมายของการแฮ็กส่วนใหญ่เป็นอุปกรณ์ของผู้บริหารองค์กรและนักข่าวต่างประเทศ ดังนั้นเราไม่จำเป็นต้องกังวลมากเกินไปในตอนนี้
จะช่วยตัวเองได้อย่างไร
ในความเป็นจริงในเดือนกุมภาพันธ์ปีนี้ ZecOps รายงานช่องโหว่ที่น่าสงสัยกับ Apple
เมื่อวันที่ 31 มีนาคม ZecOps ยืนยันว่ามีช่องโหว่ที่สองอยู่ในพื้นที่เดียวกันและสามารถเรียกใช้จากระยะไกลได้
เมื่อวันที่ 15 เมษายน Apple เปิดตัว iOS 13.4.5beta2 ของ iOS ซึ่งมี patch สำหรับช่องโหว่เหล่านี้และแก้ไขช่องโหว่ทั้งสอง
เมื่อวันที่ 20 เมษายน ZecOps วิเคราะห์ข้อมูลย้อนหลังอีกครั้งและพบหลักฐานเพิ่มเติมและแจ้ง Apple ในเวลาที่คำเตือนภัยคุกคามนี้จะต้องออกทันทีเพื่อให้องค์กรสามารถป้องกันตัวเองเพราะผู้โจมตีอาจเพิ่มกิจกรรมของพวกเขาอย่างมีนัยสำคัญเพราะ มันได้รับการติดตั้งในรุ่นเบต้า
และ Apple ยอมรับช่องโหว่นี้อย่างไม่เห็นแก่ตัวดังนั้นเราจะหยุดการโจมตีแบบนี้ได้อย่างไรก่อนที่จะมีการแก้ไขเวอร์ชั่นล่าสุดของ Apple
ZecOps แนะนำให้ผู้ใช้ใช้แอพอีเมลบุคคลที่สามเช่น Gmail หรือ Outlook และปิดการใช้งานซอฟต์แวร์ต้นฉบับนี้ในพื้นหลัง
คำถามด้านความปลอดภัยของ Apple ถูกถามหรือไม่
จากข้อมูลของ Apple อย่างเป็นทางการมีการใช้งาน iPhone ประมาณ 900 ล้านเครื่องในปี 2019 ผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์เชื่อว่าการได้รับความนิยมอย่างแพร่หลายหมายความว่าหากมีการละเมิดความปลอดภัยอย่างร้ายแรงอาจทำให้เกิดการสูญเสียเงินจำนวนหลายล้านดอลลาร์
ก่อนหน้านี้จะมีการดักฟังโทรศัพท์ของ Siri การแหกคุกของ iPhone หลังจากนั้นและการละเมิดความปลอดภัยที่กำลังถูกระเบิดความปลอดภัยของ Apple ก็ถูกตั้งคำถามโดยผู้ใช้เช่นกัน
ด้านหนึ่งเชื่อว่าผู้ใช้เชื่อว่าระบบใด ๆ ไม่สามารถหลีกเลี่ยงช่องโหว่ได้ประสิทธิภาพของ Apple ในอดีตนั้นเพียงพอที่จะพิสูจน์ความปลอดภัยและยังมีความคาดหวังสำหรับ Apple
อีกฝ่ายเชื่อว่าแม้ Apple จะเผชิญกับปัญหาด้านความปลอดภัยแล้วก็ถึงเวลาที่ผู้ผลิตโทรศัพท์มือถือต้องพิจารณาโต้กลับ
คุณคิดอย่างไรกับเรื่องนี้ คุณยังเชื่อในผลิตภัณฑ์ของ Apple หรือไม่?
