บริษัทความปลอดภัยอุปกรณ์เคลื่อนที่ ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS เปิดทางให้แฮกเกอร์ส่งเมลที่ออกแบบมาเฉพาะเพื่อไปรันโค้ดโจมตีบนอุปกรณ์ โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถอ่านเมลในเครื่อง ตลอดจนแก้ไขหรือสั่งลบอีเมลได้
ตัวช่องโหว่เองจำกัดการโจมตีเฉพาะแอป Mail แต่ทาง ZecOps คาดว่าตอนคนร้ายโจมตีจริง น่าจะใช้ช่องโหว่เคอร์เนลร่วมด้วย เพื่อรันโค้ดในระดับลึกกว่านี้ โดยทาง ZecOps พบว่ามีบุคคลสำคัญถูกโจมตีแล้วหลายคน เช่น ผู้บริหารเครือข่ายโทรศัพท์ในญี่ปุ่น, บุคคลสำคัญในเยอรมัน, หรือนักข่าวในยุโรป
บน iOS 13 โค้ดโจมตีทำงานทันทีเมื่อเมลไปถึงเครื่องของเหยื่อ แต่บน iOS 12 เหยื่อจะต้องคลิกอ่านอีเมลเสียก่อน หรือหากแฮกเกอร์ควบคุมอีเมลเซิร์ฟเวอร์ได้ก็ไม่ต้องคลิกเช่นกัน โดยช่องโหว่กระทบ iOS 6 ขึ้นไป
แอปเปิลกำลังทดสอบแพตช์ iOS 13.4.5 ซึ่งแก้ช่องโหว่นี้แล้ว
ที่มา - ZecOps, BleepingComputer
Comments
แรง
ลิงค์เข้าของ "BleepingComputer" วิ่งเข้า https://blog.zecops.com/ เหมือนกันเลยหรอครับ
แก้ไขแล้วครับ
lewcpe.com, @wasonliw
ไม่สามารถทำอะไรประเทศไทยได้ เพราะสั่งงานทางไลน์เอา
ปกติใช้ Outlook เลยไม่ต้องเจอปัญหานี้
Coder | Designer | Thinker | Blogger