News & Update

นักวิจัยด้านความปลอดภัยพบ Apple เมินอุดช่องโหว่หลายช่องใน iOS 15

นักวิจัยด้านความปลอดภัยเผย Apple เมินช่องโหว่ร้ายแรงสามจุด ไม่ยอมปิดช่องโหว่ใน iOS 15 แม้จะทราบถึงช่องโหว่ดังกล่าวมาตั้งแต่มีนาคมแล้วก็ตาม

Phone privacy key

นักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า Illusionofchaos เผยว่าเขาแจ้งช่องโหว่ความปลอดภัยไปให้ Apple ทั้งหมดสี่ช่องโหว่ด้วยกัน หนึ่งในนั้นถูกปิดไปแล้วใน iOS 14.7 โดยไม่ให้เครดิตกับทางเขาว่าเป็นผู้แจ้งช่องโหว่เข้าไป และอีกสามช่องโหว่ที่ยังเปิดกว้างรอให้ผู้ไม่ประสงค์ดีโจมตีระบบปฏิบัติการ

ทาง Illusionofchaos แจ้งทาง Apple ไปว่าเหตุใดจึงทำการปิดช่องโหว่ที่เขาแจ้งไป แต่กลับไม่มีการให้เครดิตถึงการค้นพบกลับมา ทาง Apple ก็บอกว่าอยู่ระหว่างการดำเนินงาน และจะแจ้งในแพทช์อัพเดทถัดไปว่าช่องโหว่ดังกล่าวถูกค้นพบโดยใคร และทำการปิดไปแล้ว ตั้งแต่ iOS 14.7 ก็มีอัพเดทอีกสามครั้ง (iOS 14.7.1, iOS 14.8 และ iOS 15) ซึ่งทาง Apple ก็ไม่เคยทำตามที่สัญญาเอาไว้

iOS 15 Header

ในวงการงานวิจัยด้านความปลอดภัยมีมาตรฐานที่ Google วางเอาไว้ คือถ้าหากแจ้งช่องโหว่ไปแล้วจะเผยรายละเอียดภายใน 90 วัน เพื่อบังคับให้ผู้ผลิตเร่งออกแพทช์ปิดช่องโหว่ดังกล่าว ส่วนของ ZDI นั้นจะเปิดเผยช่องโหว่ภายใน 120 วัน สำหรับกรณีนี้เป็นเวลามาครึ่งปีแล้ว เกินระยะเวลามาตรฐานมานานมากแล้ว และไม่ได้รับการใส่ใจจาก Apple ทำให้ Illusionofchaos ตัดสินใจเผยรายละเอียดช่องโหว่ โค้ดทดสอบ และรายละเอียดการทำงานของโค้ดออกมาทั้งสามช่องที่ยังเปิดอยู่

  1. Gamed 0-day
  2. Nehelper enumerate installed apps 0-day
  3. Nehelper WiFi info 0-day

ช่องโหว่แรกจะทำให้แอพที่ติดตั้งจาก App Store สามารถเข้าถึงข้อมูลหลายอย่างโดยไม่ต้องแจ้งให้ผู้ใช้งานทราบ เช่น Apple ID, Email, ชื่อผู้ใช้งาน, Token เพื่อเข้าถึง Endpoint แทนผู้ใช้งาน, File System ทั้งหมดที่มีสิทธิ์ระดับ Read Access, Mail, SMS, iMessage, ผู้ติดต่อหรือคู่สนทนา

ช่องโหว่ที่สองจะอนุญาตให้แอพที่ติดตั้งสามารถดูได้ว่ามีแอพอื่นๆ อะไรบ้างที่ติดตั้งในเครื่อง (ผ่านการดู bundle ID)

ช่องโหว่ที่สามจะอนุญาตให้ XPC Enpoint ยอมรับพารามิเตอร์ ถ้าหากค่าต่ำกว่าหรือเท่ากับ 524288 และการตรวจบางอย่างปิดเอาไว้ จะทำให้แอพหลายๆ ตัวสามารถเข้าถึงข้อมูล WiFi ได้โดยไม่ต้องได้รับสิทธิ์ที่ถูกต้อง

ที่ผ่านมา Apple​โฆษณาว่า Bug bountry program (โครงการล่าค่าหัวช่องโหว่ เปิดให้นักวิจัยส่งเข้ามาแจ้งได้ แล้วจะมีเงินรางวัล) เป็นโครงการที่ประสบความสำเร็จมาก แต่ข่าวนี้ชี้ให้เห็นว่าถ้าหากไม่มีแรงกดดันจากภายนอกแล้ว Apple เองก็ละเลยในเรื่องของความปลอดภัยไม่ใช่น้อยเช่นกันครับ

ที่มา – 9to5Mac

Related Items:, ,

Recommended for you

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณและสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Allow
Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • GA

    Google Analytic

Save