แจ้งเตือน ไวรัส Zero-Days ระบาด บน iPhone

เป็นไปได้ว่า iPhone อาจถูกเจาะระบบได้เพียงแค่ส่งอีเมล

ไวรัส Zero-Days ระบาด บน iPhone

ที่มา thehackernews

ข่าวนี้ผมได้ไปอ่านเจอมาเลยนำมาแชร์ให้กับท่านผู้อ่านได้ฟัง ซึ่งทาง ZecOps ซึ่งเป็นหน่วยงานวิจัยทางด้าน Cybersecurity นั้นได้พบช่องโหว่จากแอพลิเคชั่นที่มากับ ios บน iPhone และiPad ซึ่งเป็นช่องโหว่ที่เป็นอันตรายถึงสองจุด

โดยที่ช่องโหว่นั้นสามารถทำให้แฮคเกอร์ทำการแฮคระบบเพื่อทำการสอดแนมผู้ใช้งานได้ ซึ่งวิธีนี้เป็นวิธีแรกและเป็นวิธีที่พวกเหล่าแฮคเกอร์ใช้กันอย่างกว้างขวางมาเป็นเวลานาน (จากแหล่งข่าวบอกว่าเป็นเวลาอย่างน้อยสองปี) โดยเฉพาะเหยื่อที่เป็นบุคคลที่มีชื่อเสียง หรือบุคลากรระดับสูง

และช่องโหว่อีกจุดที่พบนั้นก็อาจทำให้แฮ็กเกอร์สามารถที่จะแอบควบคุมเจ้าอุปกรณ์ Apple ที่ผู้ใช้งานมีอยู่จากระยะไกลได้อย่างสมบูรณ์เพียงแค่ส่งอีเมลไปยังบุคคลเป้าหมายใดๆ ที่มีบัญชีอีเมลของเขาลงชื่อเข้าใช้เจ้าแอพพลิเคชั่นอีเมลที่มีช่องโหว่นั้น

จากตามที่นักวิจัยด้าน Cybersecurity ของ ZecOps ได้พบสาเหตุที่ทำให้เกิดปัญหาช่องโหว่อยู่สองจุด

อย่างแรกคือ คือข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลที่อยู่นอกเหนือขอบเขตในการตรวจสอบความผิดปกติ(bug)จากไลบรารี MIME ของแอพพลิเคชั่นอีเมลของ Apple และอย่างที่สองก็คือปัญหาที่เกิดจาก heap overflow ของระบบ (ส่วนนี้ผมขอไม่อธิบายถึงหลักการ Heap Overflow นะครับ แต่ถ้าใครสงสัยละก็คอมเม้นต์ไว้ด้านล่างได้นะครับ)

แม้ว่าช่องโหว่ทั้งสองจะถูกเรียกขึ้นมาใช้งานในขณะที่ประมวลผลเนื้อหาของอีเมลนั้นๆ เจ้าช่องโหว่ที่สองนั้นมีความอันตรายมากกว่าเนื่องจากมันสามารถที่จะถูกโจมตีด้วย ‘zero-click’ ซึ่งไม่จำเป็นต้องมีการโต้ตอบจากเป้าหมายที่เป็นผู้รับข้อความอีเมลนั้นเลยหรือพูดง่ายๆก็คือ ผู้รับอีเมลนั้นไม่จำเป็นต้องเปิดอีเมลขึ้นมาเพื่อดูเนื้อหาภายในก็จะโดนเจ้า ไวรัส Zero-Days โจมตีอยู่ดี

เป็นเวลา 8ปี ที่เจ้า Zero-Days ที่ใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นกับเหล่า Apple Devices ทั้งหลาย

ตามที่นักวิจัยรายงานพบว่า พวกเขาเจอข้อช่องโหว่ทั้งสองจุดนี้อยู่ใน iPhone และ iPad หลายๆรุ่น ในช่วง 8 ปีที่ผ่านมานับตั้งแต่การเปิดตัวของ iOS 6 และซ้ำร้ายมันยังส่งผลกระทบต่อ iOS 13.4.1 ที่เป็นOSเวอร์ชั่นปัจจุบัน โดยที่ทางAppleนั้นเองก็ยังไม่มีแพทช์หรือวิธีที่จะแก้ปัญหาที่เกิดขึ้นในปัจจุบัน

สิ่งที่น่าเป็นห่วงคือ เหล่าแฮคเกอร์หลายกลุ่มนั้นได้ใช้ประโยชน์จากข้อบกพร่องเหล่านี้อยู่แล้วเป็นเวลาอย่างน้อย 2 ปีใน Apple OS ecosystem เพื่อกำหนดเป้าหมายบุคคลากรจากอุตสาหกรรมและองค์กรต่าง ๆ , ซึ่งทาง MSSPs จากซาอุดิอาระเบีย และอิสราเอล รวมไปถึงนักข่าวในยุโรป ก็ออกมาพูดถึงเรื่องนี้

“ด้วยข้อมูลที่จำกัดเอามากๆ…เราสามารถเห็นได้ว่ามีองค์กรอย่างน้อยหกองค์กรที่ได้รับผลกระทบจากช่องโหว่นี้ – และขอบเขตของการที่เหล่าแฮคเกอร์ใช้ช่องโหว่นี้ในการโจมตีที่นั้นมีขนาดใหญ่มาก”

นักวิจัยกล่าว

“ในขณะที่ ZecOps พยายามหาวิธีระงับจากการโจมตีที่เกิดขึ้นกับดารานักแสดงคนหนึ่ง พวกเขาก็ได้ทราบว่าบุคคลที่เป็นคนใช้ช่องโหว่นี้ในการโจมตีและขโมยข้อมูลของนักแสดงคนนั้นเป็น ”แฮกเกอร์ที่ถูกจ้างโดยองกรค์บางแห่ง” ซึ่งเขาเองนั้นกำลังขายข้อมูลที่ได้มาจากช่องโหว่มาจากแอพพลิเคชั่นอีเมล ซึ่งเป็นอีเมลที่นักแสดงคนนนั้นมักจะใช้งานเป็นประจำ รวมไปถึงใช้เป็นอีเมลในการยืนยันตัวตนอีกด้วย”

และจากที่นักวิจัยพบ มันเป็นเรื่องยากที่จะทราบได้ว่า ผู้ใช้งานนั้นได้ตกเป็นเป้าหมายของการโจมตีหรือไม่เพราะว่าผู้ที่ทำการโจมตีนั้นจะทำการลบอีเมลที่ส่งไปยังเป้าหมายทันทีที่พวกเขาสามารถทำการเข้าถึงระบบของอุปกรณ์ของผู้ใช้งานที่เป็นเป้าหมายในทันที

“ถึงแม้ว่าทางระบบจะยืนยันข้อมูลว่าได้รับและทำการประมวลผลอีเมลที่เป็นช่องโหว่โดยอุปกรณ์ iOS ของเหยื่อ แต่อีเมลที่เกี่ยวข้องที่ควรจะได้รับและจะต้องถูกจัดเก็บไว้ในเซิร์ฟเวอร์อีเมลนั้นหายไป ดังนั้นเราจึงสรุปว่า อีเมลเหล่านี้ถูกลบโดยเจตนาเนื่องจากเป็นส่วนหนึ่งของมาตรการการล้างข้อมูลความปลอดภัยในการปฏิบัติการของการโจมตี ”

นักวิจัยกล่าว

“นอกเหนือจากการชะลอตัวชั่วคราวของแอพพลิเคชันอีเมลบนมือถือ แล้วผู้ใช้งานนั้นจะไม่ต้องไม่สังเกตเห็นพฤติกรรมที่ผิดปกติอื่น ๆในการทำงานของระบบ”

จากการสังเกตช่องโหว่นั้น ผู้โจมตีจะเรียกใช้รหัสที่เป็นอันตรายในบริบทของ MobileMail หรือแอพพลิเคชั่นเมลเพื่อให้ผู้โจมตี “สามารถรั่วไหลแก้ไขและลบอีเมลได้” แต่การที่จะควบคุมอุปกรณ์จากระยะไกลได้ ผู้โจมตีจำเป็นจะต้องเชื่อมโยงอุปกรณ์นั้นเข้ากับช่องโหว่ของเคอร์เนลแยกต่างหาก

และถึงแม้ว่า ZecOps จะไม่พูดถึงรายละเอียดใดๆเกี่ยวกับประเภทของมัลแวร์ที่ตัวนี้ ที่ผู้โจมตีโดยใช้กับผู้ใช้งานที่ตกเป็นเป้าหมาย แต่พวกเขาเชื่อว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นร่วมกับปัญหาเคอร์เนลอื่น ๆ เพื่อที่ทำการสอดแนมข้อมูลการใช้งานต่างๆบนอุปกรณ์ของเหยื่อได้อย่างแนบเนียน…

Beware! No Patch Yet Available

เหล่านักวิจัยที่ได้พบเจอกับปัญหานี้ได้ทำการแจ้งไปยังทาง Apple Security Team  เมื่อประมาณเกือบสองเดือนก่อน แต่ในระหว่างที่ทางเจ้าของบทความกำลังเขียนถึงปัญหาที่เกิดขึ้นนี้ ทาง Apple เอกก็พึ่งจะได้ออก  Patch ที่ใช้สำหรับแก้ปัญหาการโจมตีครั้งนี้ให้กับ iOS เวอร์ชั่นใหม่ซึ่งยังคงอยู่ใน iOS 13.4.5 beta version เท่านั้น

ซึ่งก็คงต้องใช้เวลาอีกสักพักในการทีทางบริษัทจะปล่อยให้ทำการอัพเดต iOS เป็นเวอร์ชั่นใหม่เพื่อแก้ปัญหาด้านความปลอดภัยนี้ และในขณะที่เหล่าผู้ใช้งานกำลังรอการมาของเจ้า iOS ตัวใหม่นั้น ทางเราเองก็ขอแนะนำให้ใช้แอพ Mail Client ตัวอื่นแทนไปก่อนเพื่อความปลอดภัย เช่น Outlook หรือ Gmail เป็นต้น

ขอบคุณรูปภาพหน้าปกจาก: Pete Linforth from Pixabay

หากท่านผู้อ่านอยากติดตามข้อมูลหรือเรื่องราวชีวิตของพวกเราเพิ่มเติมนอกเหนือจากในเว็บไซต์

instagram: okopanthunderstorm
facebook: okopanthunderstorm.

หาใครมีข้อสงสัย หรือข้อติชมสามารถคอมเม้นต์ไว้ที่ด้านล่างได้เลยนะครับ

Related Posts

Leave a comment