News & Update

พบช่องโหว่แอพ Mail บน iOS ให้แฮคเกอร์อ่านอีเมล์ในมือถือได้

กลุ่มนักวิจัย ZecOps พบช่องโหว่ในแอพ Mail ที่มากับระบบปฏิบัติการ iOS โดยช่องโหว่ดังกล่าวเปิดโอกาสให้แฮคเกอร์ผู้ไม่ประสงค์ดีเข้ามาแอบอ่านอีเมล์ทั้งหมด

กลุ่มนักวิจัย ZecOps พบช่องโหว่ในแอพ Mail ที่มากับระบบปฏิบัติการ iOS โดยช่องโหว่ดังกล่าวเปิดโอกาสให้แฮคเกอร์ผู้ไม่ประสงค์ดีเข้ามาแอบอ่านอีเมล์ทั้งหมดของผู้ใช้งานได้

iOS Mail Exploit

ZecOps รายงานว่ามีแฮคเกอร์ใช้ช่องโหว่นี้มาตั้งแต่มกราคมปี 2018 (สองปีก่อน) แล้ว และมีการใช้งานเพื่อแอบอ่านความลับของบรรดาคนดังมาจำนวนมาก

ช่องโหว่ดังกล่าวเป็นประเภท Zero-click exploit แปลว่าผู้ใช้งานไม่ต้องไปเผลอเปิดอีเมล์ฉบับดังกล่าว หรือเปิดไฟล์แนบด้วยซ้ำไป เพียงแค่เปิดแอพขึ้นมาช่องโหว่ก็ถูกเรียกใช้งานแล้ว อย่างไรก็ตามช่องโหว่นี้โจมตีได้เฉพาะแอพ Mail ของ iOS เท่านั้น ไม่ส่งผลกระทบกับ Email Client ตัวอื่นๆ ดังนั้นถ้าหากผู้ใช้งานเช็คอีเมล์ผ่าน Gmail หรือแอพอื่นๆ ก็ยังปลอดภัยอยู่

ช่องโหว่ดังกล่าวสามารถแอบรันโค้ดจากระยะไกลได้ ผ่านคำสั่ง MobileMail (iOS 12) หรือ maild (iOS 13) อย่างไรก็ตามคำสั่งนี้ทำให้แอบอ่านอีเมล์ แก้ไข และลบเท่านั้น ไม่สามารถควบคุมทั้งเครื่อง หรือแอบขโมยข้อมูลอื่นๆ นอกแอพได้ ยกเว้นแต่ว่าแฮคเกอร์จะใช้ช่องโหว่อื่นๆ ร่วมด้วยเท่านั้น โดยทาง ZecOps ยังคงสืบสวนอยู่ว่าเป็นไปได้หรือไม่ที่แฮคเกอร์จะใช้งานช่องโหว่อื่นๆ ร่วมด้วย

สำหรับกลุ่มผู้ใช้งานที่เป็นเป้าหมายของแฮคเกอร์ที่พอจะทราบแล้วก็คือบรรดาผู้บริหารองค์กร Fortune 500 ในสหรัฐอเมริกา ผู้บริหารเครือข่ายโทรศัพท์ในญี่ปุ่น บุคคลสำคัญในเยอรมันนี ผู้น้ำของซาอุดิอาระเบียก และอิสราเอล รวมไปถึงนักข่าวในยุโรปอีกด้วย นอกจากนี้ยังตรวจสอบว่าผู้บริหารองค์กรขนาดใหญ่ของสวิสเซอร์แลนด์โดยด้วยหรือไม่

ทาง ZecOps เชื่อว่าการโจมตีมุ่งเป้าแบบนี้น่าจะเป็นแฮคเกอร์ระดับชาติที่ซื้อช่องโหว่จากนักวิจัยด้านความปลอดภัยรายอื่นๆ และนำมาแปลงโค้ดเพื่อใช้งาน อย่างไรก็ตามทาง ZecOps ไม่ระบุชื่อว่าแฮคเกอร์ระดับชาติดังกล่าวคือกลุ่มชาติใด

สำหรับทาง Apple เจ้าของแพลตฟอร์มเองก็อยู่ระหว่างการแพทช์ช่องโหว่และเตรียมปล่อยให้ผู้ใช้งาน โดน ZecOps บอกว่ารายงานช่องโหว่ดังกล่าวให้ Apple มาตั้งแต่ 19 กุมภาพันธ์แล้ว และถูกทดสอบในเวอร์ชัน iOS 13.4.5 beta อยู่ แต่เมื่อสัปดาห์ที่ผ่านมามีการพยายามโจมตีเป้าหมายด้วยช่องโหว่นี้อีกครั้ง ทำให้ ZecOps ต้องเผยรายงานสู่สาธารณะเพื่อย้ำผู้ใช้งานว่าควรอัพเดทเป็น iOS 13.4.5 ทันทีเมื่อเฟิร์มแวร์ดังกล่าวเปิดให้ติดตั้งได้

ช่องโหว่นี้พบการใช้งานมาตั้งแต่มกราคม 2018 แต่จากการตรวจสอบพบว่าสามารถใช้ช่องโหว่นี้ได้ตั้งแต่ iOS 6 ที่เปิดตัวให้ใช้มาตั้งแต่ปี 2012 ระหว่างนี้ผู้ใช้งานทุกคนเป็นสามารถเป็นเหยื่อของช่องโหว่นี้ได้โดยไม่สามารถป้องกันตัวได้เลย ทาง ZecOps แนะนำให้ปิดการใช้งาน Apple Mail และไปใช้ตัวอื่นแทน เช่น Gmail, Outlook หรือตัวที่ชื่นชอบเพื่อความปลอดภัย

ที่มา – ZDNet

ร่วมแสดงความคิดเห็น

ความเห็น

To Top