News & Update

Project Zero ทีมงานความปลอดภัยจาก Google เตรียมอธิบายช่องโหว่ที่ถูกอุดบน iOS 11.2

Project Zero ทีมหาช่องโหว่ด้านความปลอดภัยในซอฟท์แวร์ของบริษัทอื่นๆ เตรียมอธิบายถึงช่องโหว่ iOS 11 ที่พบและแจ้งจนถูกอุดรูรั่วใน iOS 11.2 ไปแล้ว

Project Zero ทีมหาช่องโหว่ด้านความปลอดภัยในซอฟท์แวร์จาก Google เตรียมอธิบายถึงช่องโหว่ iOS 11 ที่พบและแจ้ง Apple จนอุดช่องโหว่ใน iOS 11.2 แล้ว

iOS 11 exploited by Project Zero

ช่องโหว่ที่จะนำมาพูดถึงนี้เป็นช่องโหว่ที่ปรากฏอยู่ใน iOS 11 และถูกแก้ไขแล้วทั้งหมดใน iOS 11.2

ทำให้ผู้ที่อัพเดทเป็นระบบปฏิบัติการเวอร์ชันล่าสุดไม่ต้องกังวลว่าจะถูกใช้โจมตีแต่ประการใด แต่อาจจะทำให้ผู้ที่ใช้ iOS 11 นำไปใช้ Jailbreak ได้ก็เป็นได้

นักวิจัยที่ชื่อว่า Ian Beer เป็นหนึ่งในสมาชิกทีม Project Zero โดยเขามีหน้าที่มองหาช่องโหว่ iOS โดยเฉพาะ โดยที่ผ่านมารายงานช่องโหว่ iOS 11 ไปแล้วราวๆ 5 – 15 จุด ทั้งหมดถูกปิดรูรั่วและแก้ไขแล้ว ทำให้เขาเตรียมจะอธิบายว่าเขาพบช่องโหว่ใดในระบบ

ช่องโหว่ประเภท tfp0 มาจาก task for pid 0 หรือช่องโหว่ในระดับเคอร์เนลนั่นเอง ซึ่งสามารถส่งผลเข้าควบคุมได้ทั้งระบบปฏิบัติการ แต่คาดว่าถ้านำไปใช้ทำ Jailbreak ก็น่าจะได้แค่ semi-tethering เท่านั้น

ทางนักวิจัยจาก Tencent Lab ที่ชื่อว่า Marco Grassi ก็บอกว่าช่องโหว่ของ Beer นั้นจะทำให้ได้การเจลเบรกระดับ Untethered ไม่ยาก เนื่องจากเป็นช่องโหว่ระดับลึก โดยเฉพาะ iPhone 6s ขึ้นมา

ข่วงหลังฝั่ง Apple มีปัญหากับเรื่องความปลอดภัยพอสมึวร ก่อนหน้านี้มีเรื่อง root ล็อกอินได้โดยไม่ต้องใส่พาสเวิร์ดบน Mac และช่องโหว่ HomeKit แบบที่ยังไม่มีแพทช์ป้องกัน อีกทั้งปัญหาจุกจิกกวนใจอย่าง autocorrect ที่คอยแก้ตัว i ให้ผิดอยู่เรื่อยๆ อย่างน่ารำคาญ

ช่วงนี้คงเป็นช่วงที่สถาปัตยกรรมภายในซอฟท์แวร์ Apple มีปัญหาจริงๆ ช่องโหว่ทั้งธรรมดาและน่าหวั่นใจถึงได้เยอะขนาดนี้

ที่มา – 9tp5Mac

ร่วมแสดงความคิดเห็น

ความเห็น

เรื่องยอดนิยม

To Top