News & Update

นักวิจัยด้านความปลอดภัยพบ Apple เมินอุดช่องโหว่หลายช่องใน iOS 15

นักวิจัยด้านความปลอดภัยเผย Apple เมินช่องโหว่ร้ายแรงสามจุด ไม่ยอมปิดช่องโหว่ใน iOS 15 แม้จะทราบถึงช่องโหว่ดังกล่าวมาตั้งแต่มีนาคมแล้วก็ตาม

Phone privacy key

นักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า Illusionofchaos เผยว่าเขาแจ้งช่องโหว่ความปลอดภัยไปให้ Apple ทั้งหมดสี่ช่องโหว่ด้วยกัน หนึ่งในนั้นถูกปิดไปแล้วใน iOS 14.7 โดยไม่ให้เครดิตกับทางเขาว่าเป็นผู้แจ้งช่องโหว่เข้าไป และอีกสามช่องโหว่ที่ยังเปิดกว้างรอให้ผู้ไม่ประสงค์ดีโจมตีระบบปฏิบัติการ

ทาง Illusionofchaos แจ้งทาง Apple ไปว่าเหตุใดจึงทำการปิดช่องโหว่ที่เขาแจ้งไป แต่กลับไม่มีการให้เครดิตถึงการค้นพบกลับมา ทาง Apple ก็บอกว่าอยู่ระหว่างการดำเนินงาน และจะแจ้งในแพทช์อัพเดทถัดไปว่าช่องโหว่ดังกล่าวถูกค้นพบโดยใคร และทำการปิดไปแล้ว ตั้งแต่ iOS 14.7 ก็มีอัพเดทอีกสามครั้ง (iOS 14.7.1, iOS 14.8 และ iOS 15) ซึ่งทาง Apple ก็ไม่เคยทำตามที่สัญญาเอาไว้

iOS 15 Header

ในวงการงานวิจัยด้านความปลอดภัยมีมาตรฐานที่ Google วางเอาไว้ คือถ้าหากแจ้งช่องโหว่ไปแล้วจะเผยรายละเอียดภายใน 90 วัน เพื่อบังคับให้ผู้ผลิตเร่งออกแพทช์ปิดช่องโหว่ดังกล่าว ส่วนของ ZDI นั้นจะเปิดเผยช่องโหว่ภายใน 120 วัน สำหรับกรณีนี้เป็นเวลามาครึ่งปีแล้ว เกินระยะเวลามาตรฐานมานานมากแล้ว และไม่ได้รับการใส่ใจจาก Apple ทำให้ Illusionofchaos ตัดสินใจเผยรายละเอียดช่องโหว่ โค้ดทดสอบ และรายละเอียดการทำงานของโค้ดออกมาทั้งสามช่องที่ยังเปิดอยู่

  1. Gamed 0-day
  2. Nehelper enumerate installed apps 0-day
  3. Nehelper WiFi info 0-day

ช่องโหว่แรกจะทำให้แอพที่ติดตั้งจาก App Store สามารถเข้าถึงข้อมูลหลายอย่างโดยไม่ต้องแจ้งให้ผู้ใช้งานทราบ เช่น Apple ID, Email, ชื่อผู้ใช้งาน, Token เพื่อเข้าถึง Endpoint แทนผู้ใช้งาน, File System ทั้งหมดที่มีสิทธิ์ระดับ Read Access, Mail, SMS, iMessage, ผู้ติดต่อหรือคู่สนทนา

ช่องโหว่ที่สองจะอนุญาตให้แอพที่ติดตั้งสามารถดูได้ว่ามีแอพอื่นๆ อะไรบ้างที่ติดตั้งในเครื่อง (ผ่านการดู bundle ID)

ช่องโหว่ที่สามจะอนุญาตให้ XPC Enpoint ยอมรับพารามิเตอร์ ถ้าหากค่าต่ำกว่าหรือเท่ากับ 524288 และการตรวจบางอย่างปิดเอาไว้ จะทำให้แอพหลายๆ ตัวสามารถเข้าถึงข้อมูล WiFi ได้โดยไม่ต้องได้รับสิทธิ์ที่ถูกต้อง

ที่ผ่านมา Apple​โฆษณาว่า Bug bountry program (โครงการล่าค่าหัวช่องโหว่ เปิดให้นักวิจัยส่งเข้ามาแจ้งได้ แล้วจะมีเงินรางวัล) เป็นโครงการที่ประสบความสำเร็จมาก แต่ข่าวนี้ชี้ให้เห็นว่าถ้าหากไม่มีแรงกดดันจากภายนอกแล้ว Apple เองก็ละเลยในเรื่องของความปลอดภัยไม่ใช่น้อยเช่นกันครับ

ที่มา – 9to5Mac

ร่วมแสดงความคิดเห็น

ความเห็น

To Top