แจ้งเตือน ไวรัส Zero-Days ระบาด บน iPhone

เป็นไปได้ว่า iPhone อาจถูกเจาะระบบได้เพียงแค่ส่งอีเมล

ไวรัส Zero-Days ระบาด บน iPhone

ที่มา thehackernews

ข่าวนี้ผมได้ไปอ่านเจอมาเลยนำมาแชร์ให้กับท่านผู้อ่านได้ฟัง ซึ่งทาง ZecOps ซึ่งเป็นหน่วยงานวิจัยทางด้าน Cybersecurity นั้นได้พบช่องโหว่จากแอพลิเคชั่นที่มากับ ios บน iPhone และiPad ซึ่งเป็นช่องโหว่ที่เป็นอันตรายถึงสองจุด

โดยที่ช่องโหว่นั้นสามารถทำให้แฮคเกอร์ทำการแฮคระบบเพื่อทำการสอดแนมผู้ใช้งานได้ ซึ่งวิธีนี้เป็นวิธีแรกและเป็นวิธีที่พวกเหล่าแฮคเกอร์ใช้กันอย่างกว้างขวางมาเป็นเวลานาน (จากแหล่งข่าวบอกว่าเป็นเวลาอย่างน้อยสองปี) โดยเฉพาะเหยื่อที่เป็นบุคคลที่มีชื่อเสียง หรือบุคลากรระดับสูง

และช่องโหว่อีกจุดที่พบนั้นก็อาจทำให้แฮ็กเกอร์สามารถที่จะแอบควบคุมเจ้าอุปกรณ์ Apple ที่ผู้ใช้งานมีอยู่จากระยะไกลได้อย่างสมบูรณ์เพียงแค่ส่งอีเมลไปยังบุคคลเป้าหมายใดๆ ที่มีบัญชีอีเมลของเขาลงชื่อเข้าใช้เจ้าแอพพลิเคชั่นอีเมลที่มีช่องโหว่นั้น

จากตามที่นักวิจัยด้าน Cybersecurity ของ ZecOps ได้พบสาเหตุที่ทำให้เกิดปัญหาช่องโหว่อยู่สองจุด

อย่างแรกคือ คือข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลที่อยู่นอกเหนือขอบเขตในการตรวจสอบความผิดปกติ(bug)จากไลบรารี MIME ของแอพพลิเคชั่นอีเมลของ Apple และอย่างที่สองก็คือปัญหาที่เกิดจาก heap overflow ของระบบ (ส่วนนี้ผมขอไม่อธิบายถึงหลักการ Heap Overflow นะครับ แต่ถ้าใครสงสัยละก็คอมเม้นต์ไว้ด้านล่างได้นะครับ)

แม้ว่าช่องโหว่ทั้งสองจะถูกเรียกขึ้นมาใช้งานในขณะที่ประมวลผลเนื้อหาของอีเมลนั้นๆ เจ้าช่องโหว่ที่สองนั้นมีความอันตรายมากกว่าเนื่องจากมันสามารถที่จะถูกโจมตีด้วย ‘zero-click’ ซึ่งไม่จำเป็นต้องมีการโต้ตอบจากเป้าหมายที่เป็นผู้รับข้อความอีเมลนั้นเลยหรือพูดง่ายๆก็คือ ผู้รับอีเมลนั้นไม่จำเป็นต้องเปิดอีเมลขึ้นมาเพื่อดูเนื้อหาภายในก็จะโดนเจ้า ไวรัส Zero-Days โจมตีอยู่ดี

เป็นเวลา 8ปี ที่เจ้า Zero-Days ที่ใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นกับเหล่า Apple Devices ทั้งหลาย

ตามที่นักวิจัยรายงานพบว่า พวกเขาเจอข้อช่องโหว่ทั้งสองจุดนี้อยู่ใน iPhone และ iPad หลายๆรุ่น ในช่วง 8 ปีที่ผ่านมานับตั้งแต่การเปิดตัวของ iOS 6 และซ้ำร้ายมันยังส่งผลกระทบต่อ iOS 13.4.1 ที่เป็นOSเวอร์ชั่นปัจจุบัน โดยที่ทางAppleนั้นเองก็ยังไม่มีแพทช์หรือวิธีที่จะแก้ปัญหาที่เกิดขึ้นในปัจจุบัน

สิ่งที่น่าเป็นห่วงคือ เหล่าแฮคเกอร์หลายกลุ่มนั้นได้ใช้ประโยชน์จากข้อบกพร่องเหล่านี้อยู่แล้วเป็นเวลาอย่างน้อย 2 ปีใน Apple OS ecosystem เพื่อกำหนดเป้าหมายบุคคลากรจากอุตสาหกรรมและองค์กรต่าง ๆ , ซึ่งทาง MSSPs จากซาอุดิอาระเบีย และอิสราเอล รวมไปถึงนักข่าวในยุโรป ก็ออกมาพูดถึงเรื่องนี้

“ด้วยข้อมูลที่จำกัดเอามากๆ…เราสามารถเห็นได้ว่ามีองค์กรอย่างน้อยหกองค์กรที่ได้รับผลกระทบจากช่องโหว่นี้ – และขอบเขตของการที่เหล่าแฮคเกอร์ใช้ช่องโหว่นี้ในการโจมตีที่นั้นมีขนาดใหญ่มาก”

นักวิจัยกล่าว

“ในขณะที่ ZecOps พยายามหาวิธีระงับจากการโจมตีที่เกิดขึ้นกับดารานักแสดงคนหนึ่ง พวกเขาก็ได้ทราบว่าบุคคลที่เป็นคนใช้ช่องโหว่นี้ในการโจมตีและขโมยข้อมูลของนักแสดงคนนั้นเป็น ”แฮกเกอร์ที่ถูกจ้างโดยองกรค์บางแห่ง” ซึ่งเขาเองนั้นกำลังขายข้อมูลที่ได้มาจากช่องโหว่มาจากแอพพลิเคชั่นอีเมล ซึ่งเป็นอีเมลที่นักแสดงคนนนั้นมักจะใช้งานเป็นประจำ รวมไปถึงใช้เป็นอีเมลในการยืนยันตัวตนอีกด้วย”

และจากที่นักวิจัยพบ มันเป็นเรื่องยากที่จะทราบได้ว่า ผู้ใช้งานนั้นได้ตกเป็นเป้าหมายของการโจมตีหรือไม่เพราะว่าผู้ที่ทำการโจมตีนั้นจะทำการลบอีเมลที่ส่งไปยังเป้าหมายทันทีที่พวกเขาสามารถทำการเข้าถึงระบบของอุปกรณ์ของผู้ใช้งานที่เป็นเป้าหมายในทันที

“ถึงแม้ว่าทางระบบจะยืนยันข้อมูลว่าได้รับและทำการประมวลผลอีเมลที่เป็นช่องโหว่โดยอุปกรณ์ iOS ของเหยื่อ แต่อีเมลที่เกี่ยวข้องที่ควรจะได้รับและจะต้องถูกจัดเก็บไว้ในเซิร์ฟเวอร์อีเมลนั้นหายไป ดังนั้นเราจึงสรุปว่า อีเมลเหล่านี้ถูกลบโดยเจตนาเนื่องจากเป็นส่วนหนึ่งของมาตรการการล้างข้อมูลความปลอดภัยในการปฏิบัติการของการโจมตี ”

นักวิจัยกล่าว

“นอกเหนือจากการชะลอตัวชั่วคราวของแอพพลิเคชันอีเมลบนมือถือ แล้วผู้ใช้งานนั้นจะไม่ต้องไม่สังเกตเห็นพฤติกรรมที่ผิดปกติอื่น ๆในการทำงานของระบบ”

จากการสังเกตช่องโหว่นั้น ผู้โจมตีจะเรียกใช้รหัสที่เป็นอันตรายในบริบทของ MobileMail หรือแอพพลิเคชั่นเมลเพื่อให้ผู้โจมตี “สามารถรั่วไหลแก้ไขและลบอีเมลได้” แต่การที่จะควบคุมอุปกรณ์จากระยะไกลได้ ผู้โจมตีจำเป็นจะต้องเชื่อมโยงอุปกรณ์นั้นเข้ากับช่องโหว่ของเคอร์เนลแยกต่างหาก

และถึงแม้ว่า ZecOps จะไม่พูดถึงรายละเอียดใดๆเกี่ยวกับประเภทของมัลแวร์ที่ตัวนี้ ที่ผู้โจมตีโดยใช้กับผู้ใช้งานที่ตกเป็นเป้าหมาย แต่พวกเขาเชื่อว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่เกิดขึ้นร่วมกับปัญหาเคอร์เนลอื่น ๆ เพื่อที่ทำการสอดแนมข้อมูลการใช้งานต่างๆบนอุปกรณ์ของเหยื่อได้อย่างแนบเนียน…

Beware! No Patch Yet Available

เหล่านักวิจัยที่ได้พบเจอกับปัญหานี้ได้ทำการแจ้งไปยังทาง Apple Security Team  เมื่อประมาณเกือบสองเดือนก่อน แต่ในระหว่างที่ทางเจ้าของบทความกำลังเขียนถึงปัญหาที่เกิดขึ้นนี้ ทาง Apple เอกก็พึ่งจะได้ออก  Patch ที่ใช้สำหรับแก้ปัญหาการโจมตีครั้งนี้ให้กับ iOS เวอร์ชั่นใหม่ซึ่งยังคงอยู่ใน iOS 13.4.5 beta version เท่านั้น

ซึ่งก็คงต้องใช้เวลาอีกสักพักในการทีทางบริษัทจะปล่อยให้ทำการอัพเดต iOS เป็นเวอร์ชั่นใหม่เพื่อแก้ปัญหาด้านความปลอดภัยนี้ และในขณะที่เหล่าผู้ใช้งานกำลังรอการมาของเจ้า iOS ตัวใหม่นั้น ทางเราเองก็ขอแนะนำให้ใช้แอพ Mail Client ตัวอื่นแทนไปก่อนเพื่อความปลอดภัย เช่น Outlook หรือ Gmail เป็นต้น

ขอบคุณรูปภาพหน้าปกจาก: Pete Linforth from Pixabay

หากท่านผู้อ่านอยากติดตามข้อมูลหรือเรื่องราวชีวิตของพวกเราเพิ่มเติมนอกเหนือจากในเว็บไซต์

instagram: okopanthunderstorm
facebook: okopanthunderstorm.

หาใครมีข้อสงสัย หรือข้อติชมสามารถคอมเม้นต์ไว้ที่ด้านล่างได้เลยนะครับ

Related Posts

Leave a comment

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.