Tags:
Topics: 
Node Thumbnail

บริษัทความปลอดภัยอุปกรณ์เคลื่อนที่ ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS เปิดทางให้แฮกเกอร์ส่งเมลที่ออกแบบมาเฉพาะเพื่อไปรันโค้ดโจมตีบนอุปกรณ์ โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถอ่านเมลในเครื่อง ตลอดจนแก้ไขหรือสั่งลบอีเมลได้

ตัวช่องโหว่เองจำกัดการโจมตีเฉพาะแอป Mail แต่ทาง ZecOps คาดว่าตอนคนร้ายโจมตีจริง น่าจะใช้ช่องโหว่เคอร์เนลร่วมด้วย เพื่อรันโค้ดในระดับลึกกว่านี้ โดยทาง ZecOps พบว่ามีบุคคลสำคัญถูกโจมตีแล้วหลายคน เช่น ผู้บริหารเครือข่ายโทรศัพท์ในญี่ปุ่น, บุคคลสำคัญในเยอรมัน, หรือนักข่าวในยุโรป

บน iOS 13 โค้ดโจมตีทำงานทันทีเมื่อเมลไปถึงเครื่องของเหยื่อ แต่บน iOS 12 เหยื่อจะต้องคลิกอ่านอีเมลเสียก่อน หรือหากแฮกเกอร์ควบคุมอีเมลเซิร์ฟเวอร์ได้ก็ไม่ต้องคลิกเช่นกัน โดยช่องโหว่กระทบ iOS 6 ขึ้นไป

แอปเปิลกำลังทดสอบแพตช์ iOS 13.4.5 ซึ่งแก้ช่องโหว่นี้แล้ว

ที่มา - ZecOps, BleepingComputer

No Description

Get latest news from Blognone

Comments

By: Pinery
ContributoriPhoneAndroidIn Love
on 23 April 2020 - 14:06 #1155513

แรง

By: TeamKiller
ContributoriPhone
on 23 April 2020 - 15:39 #1155533
TeamKiller's picture

ลิงค์เข้าของ "BleepingComputer" วิ่งเข้า https://blog.zecops.com/ เหมือนกันเลยหรอครับ

alt="4e74f12f5e364abaa5d55ec35b8d820f.jpg"

By: lew
FounderJusci's WriterMEconomicsAndroid
on 23 April 2020 - 16:29 #1155543 Reply to:1155533
lew's picture

แก้ไขแล้วครับ


lewcpe.com, @wasonliw

By: shikima
Windows PhoneAndroidUbuntu
on 23 April 2020 - 22:31 #1155591

ไม่สามารถทำอะไรประเทศไทยได้ เพราะสั่งงานทางไลน์เอา

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 24 April 2020 - 20:32 #1155716
Be1con's picture

ปกติใช้ Outlook เลยไม่ต้องเจอปัญหานี้


Coder | Designer | Thinker | Blogger