Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือน พบการโจมตีช่องโหว่ 0-day ในแอปพลิเคชัน Mail บน iOS ควรงดใช้จนกว่าจะมีแพตช์

เมื่อวันที่ 22 เมษายน 2563 ทีมนักวิจัยด้านความมั่นคงปลอดภัยจากบริษัท ZecOps ได้แจ้งเตือนการโจมตีช่องโหว่ 0-day จำนวน 2 จุดในแอปพลิเคชัน Mail บน iOS โดยเป็นช่องโหว่ประเภท remote code execution ที่ทำให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายบนอุปกรณ์ของเหยื่อได้จากระยะไกล การโจมตีสามารถทำได้โดยส่งอีเมลที่มีโค้ดอันตรายฝังอยู่ ซึ่งในบางเงื่อนไขนั้นการโจมตีสามารถสำเร็จได้โดยที่เหยื่อไม่จำเป็นต้องกดเปิดอ่านอีเมลแต่อย่างใด ทาง Apple อยู่ระหว่างการออกแพตช์เพื่อแก้ไขปัญหา ระหว่างนี้ผู้ใช้งาน iOS ควรงดใช้แอปพลิเคชัน Mail ที่มาพร้อมเครื่อง โดยอาจเปลี่ยนไปใช้งานแอปพลิเคชันอื่นจนกว่าจะมีแพตช์

จากรายงาน ทาง ZecOps ระบุว่าทั้ง 2 ช่องโหว่มีสาเหตุจากบางฟังก์ชันของแอปพลิเคชัน Mail มีข้อผิดพลาดในการประมวลผลข้อมูลประเภท MIME อีกทั้งไม่ได้จำกัดขนาดสูงสุดของอีเมลแต่ละฉบับ ทำให้หากผู้ไม่หวังดีสามารถส่งอีเมลที่มีเนื้อหาหรือมีไฟล์แนบขนาดใหญ่เกินกว่าที่หน่วยความจำของตัวอุปกรณ์จะรองรับได้ ส่งอีเมลที่แบ่งเป็นหลายส่วน หรือส่งอีเมลที่มีเนื้อหาที่ถูกสร้างมาเฉพาะ หลังจากที่ระบบเริ่มดาวน์โหลดอีเมลฉบับดังกล่าวมาได้ประมาณหนึ่งก็จะเกิดข้อผิดพลาดในการจัดการหน่วยความจำ จากนั้นโค้ดอันตรายที่ถูกแนบมากับอีเมลก็จะถูกนำไปประมวลผล

ยังไม่มีข้อมูลที่สามารถระบุได้อย่างชัดเจนว่ากลุ่มผู้โจมตีเป็นใคร มาจากที่ไหน และโค้ดสำหรับโจมตีช่องโหว่นี้ถูกใช้งานไปแล้วมากน้อยเพียงใด อย่างไรก็ตาม ทาง ZecOps ระบุว่ากลุ่มเป้าหมายที่ถูกโจมตีผ่านช่องโหว่นี้มีตั้งแต่บุคคลสำคัญ ผู้บริหารองค์กรขนาดใหญ่ นักข่าว รวมถึงบริษัทที่ให้บริการแบบ MSSP ซึ่งจากการวิเคราะห์โค้ด ทาง ZecOps คาดว่าผู้โจมตีน่าจะเป็นหน่วยงานระดับประเทศที่ไปซื้อช่องโหว่จากนักวิจัยมาใช้งานต่อ ทั้งนี้ ทาง ZecOps ระบุว่าช่องโหว่ที่ถูกค้นพบนี้มีผลกระทบย้อนหลังไปจนถึง iOS เวอร์ชัน 6 โดย iOS เวอร์ชัน 13.4.1 ซึ่งเป็นเวอร์ชันล่าสุดนั้นก็ได้รับผลกระทบด้วย

ปัจจุบันทาง Apple อยู่ระหว่างการแก้ไขปัญหา โดยโค้ดใน iOS 13.4.5 beta นั้นได้มีการแก้ไขข้อผิดพลาดในจุดนี้แล้ว อย่างไรก็ตาม มีความเป็นไปได้ว่าทาง Apple อาจจะออกแพตช์แก้ไขช่องโหว่นี้มาก่อนกำหนดเนื่องจากมีความร้ายแรงและพบการโจมตีจริงแล้ว ในระหว่างที่รอแพตช์ ผู้ใช้งาน iOS ควรงดใช้แอปพลิเคชัน Mail ที่ติดตั้งมาพร้อมเครื่อง แล้วเปลี่ยนไปใช้แอปพลิเคชันอื่น เช่น Gmail หรือ Outlook จนกว่าจะมีแพตช์ ทั้งนี้ผู้ใช้อาจพิจารณาลบแอปพลิเคชัน Mail ออกจากเครื่องเป็นการชั่วคราวเพื่อลดความเสี่ยง ซึ่งแอปพลิเคชันดังกล่าวสามารถดาวน์โหลดจาก App Store มาติดตั้งใหม่ได้หลังจากที่มีแพตช์แล้ว

วันที่: 2020-04-23 | ที่มา: ZecOps, The Hacker News | Share on Facebook Share on Twitter Share on Google+

Clear