Tags:
Topics: 
Node Thumbnail

สัปดาห์นี้บริษัท ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS พร้อมกับระบุว่าพบหลักฐานว่ามีการโจมตีเป้าหมายสำคัญแล้วหลายคนเป็นเวลานานแล้ว ล่าสุดแอปเปิลส่งแถลงถึงสื่อหลายสำนัก ระบุว่าช่องโหว่ไม่เพียงพอจะเจาะตัว iOS ได้ และจนตอนนี้ก็ยังไม่พบหลักฐานว่ามีการใช้โจมตีจริง

ทาง ZecOps วิเคราะห์ข้อมูลจาก crash log ที่ได้รับมา ทำให้เชื่อว่ามีการโจมตีจริง และรายงานช่องโหว่ของ ZecOps ในส่วนชี้แจงผลกระทบนั้นคาดการณ์ไว้ว่าแฮกเกอร์น่าจะมีช่องโหว่อื่นในมือเพื่อเข้าควบคุมเครื่องเต็มรูปแบบ

นักวิจัยหลายคนตั้งคำถามถึงรายงานครั้งนี้ว่าเป็น 0-day หรือช่องโหว่ที่ถูกใช้งานจริงก่อนมีการแก้ไขหรือไม่ เพราะทาง ZecOps ไม่มีตัวอย่างอีเมลที่ใช้โจมตีจริง โดยรายงานของ ZecOps คาดเดาว่าแฮกเกอร์ได้ลบตัวเองออกไประหว่างการแฮก

อย่างไรก็ดี ช่องโหว่นี้เป็นช่องโหว่จริงที่แอปเปิลก็ยอมรับ แต่การจัดลำดับความสำคัญของช่องโหว่ที่ยังไม่มีการโจมตีแล้วกับช่องโหว่ที่มีการโจมตีแล้วนั้นต่างกันค่อนข้างมาก หากยังไม่มีการโจมตีโดยทั่วไปผู้ผลิตก็มักรอออกแพตช์ตามรอบปกติพร้อมกับช่องโหว่หรือปัญหาอื่นๆ แทนที่จะเร่งออกแพตช์สำหรับช่องโหว่เดียว

ที่มา - ZDNet, The Verge

Get latest news from Blognone