Project Zero ทีมวิจัยด้านความปลอดภัยของ Google รายงานว่าพบช่องโหว่จำนวนมากในระบบ Image Parsing Code ของ Apple และสามารถนำไปใช้งานกับ macOS / iOS ได้
ช่องโหว่ดังกล่าวอยู่ใน Image I/O ที่ใช้สื่อสารระหว่างระบบปฏิบัติการ แน่นอนว่าเร็วๆ นี้เราน่าจะได้เห็นแพทช์อัพเดท iOS อีกครั้ง (เพราะก่อนหน้านี้ Apple ยังไม่แพทช์ช่องโหว่ที่ทำงานจาก Mail ด้วยซ้ำ แม้ว่าช่องโหว่ดังกล่าวจะอยู่มาตั้งแต่ iOS 6 แล้วก็ตาม)
ณ ตอนนี้ช่องโหว่กลุ่มดังกล่าวถูกเรียกว่า Fuzzing ImageIO โดยมันสามารถส่งผลกระทบกับการส่งไฟล์ภาพ วิดิโอ ระหว่างแอพแชทได้ แต่ทาง Project Zero ยังไม่เผยรายละเอียดของช่องโหว่ดังกล่าว เนื่องจากจะเป็นการเปิดให้ผู้ไม่ประสงค์ดีนำไปใช้งานจริง ทาง Project Zero ติดต่อ Apple เพื่อส่งข้อมูลช่องโหว่ดังกล่าวให้แล้ว สิ่งที่ผู้ใช้งานอย่างเราๆ ทำได้ก็คือต้องอัพเดท iOS เป็นรุ่นใหม่ เมื่อทาง Apple แพทช์ช่องโหว่ดังกล่าวเรียบร้อยแล้วนั่นเอง
ณ ตอนนี้นอกจากช่องโหว่อีเมล์ในแอพ Mail และ Fuzzing ImageIO แล้วยังมีช่องโหว่ Catch-22 ที่ทำให้เครื่องล่ม ไม่สามารถใช้งาน ติดตั้ง หรืออัพเดทได้ แปลว่าถ้าหากผู้ประสงค์ร้ายใช้ช่องโหว่นี้ควบคู่กันผู้ใช้งานก็ไม่สามารถติดตั้งแพทช์ล่าสุดเพื่อหนีปัญหาดังกล่าวได้เลย
ที่มา – Digital Journal
You must be logged in to post a comment.