คลังเก็บป้ายกำกับ: EXPLOITATION

Uncategorized

Cisco เตือน แฮ็ค iPhone ด้วยการส่งข้อความรูปภาพ

cisco_logo_2

นักวิจัยจาก Talos ทีม Threat Intelligence ของ Cisco ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution (RCE) บนอุปกรณ์ Apple ไม่ว่าจะเป็น iPhone หรือ Mac OS X ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลความลับออกไปได้เพียงแค่ส่งข้อความรูปภาพไปหาเหยื่อเท่านั้น

Credit: rangizzz/ShutterStock
Credit: rangizzz/ShutterStock

ช่องโหว่ RCE ความรุนแรงสูง บนระบบปฏิบัติการ Apple

ช่องโหว่ RCE นี้มีรหัส CVE-2016-4631 พบบน ImageIO ซึ่งเป็น API สำหรับจัดการข้อมูลรูปภาพบนระบบปฏิบัติการของ Apple ทั้งหมด ไม่ว่าจะเป็น iOS, Mac OS X, tvOS และ watch OS ซึ่ง Cisco Talos ระบุว่า ช่องโหว่นี้คล้ายคลึงกับช่องโหว่ Stagefright ที่ค้นพบบน Android เมื่อปีก่อน ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบสอดส่องอุปกรณ์ Android หลายพันล้านเครื่องได้ด้วยการส่งข้อความชนิดพิเศษไปหาเท่านั้น

ส่งรูป TIFF ผ่าน MMS หรือ iMessage เพื่อขโมยข้อมูลได้ทันที

แฮ็คเกอร์สามารถใช้ช่องโหว่ RCE นี้ในการสร้างไฟล์รูปภาพ TIFF ชนิดพิเศษ แล้วส่งไปยังเครื่องของเหยื่อผ่านทาง iMessage หรือ MMS รวมไปถึงอาจส่งไฟล์ผ่านทาง Safari ได้ด้วยเช่นกัน โดยการหลอกให้ผู้ใช้ Mac OS X เข้าถึงเว็บไซต์ที่แอบแฝง Malicious Payload นี้

ไม่ว่าจะส่งผ่าน iMessage หรือ Safari แฮ็คเกอร์ไม่จำเป็นต้องเข้าไปยุ่งเกี่ยวกับอุปกรณ์ Apple แต่อย่างใด เนื่องจากแอพพลิเคชันส่วนใหญ่ (เช่น iMessage) จะทำการ Render ไฟล์รูปภาพทันทีเมื่อได้รับ หลังจากที่ไฟล์ถูก Execute แล้ว ข้อมูลการพิสูจน์ตัวตนต่างๆ ที่เก็บอยู่ใน Memory เช่น รหัสผ่าน Wi-Fi ข้อมูลบัญชีบนเว็บไซต์ ข้อมูลล็อกอินอีเมล จะถูกส่งกลับไปยังแฮ็คเกอร์ทันที

อย่างไรก็ตาม Apple iOS มีระบบ Sandbox สำหรับป้องกันไม่ให้แฮ็คเกอร์เจาะเข้ามายังระบบปฏิบัติการเพื่อควบคุมอุปกรณ์ทั้งหมดได้ แฮ็คเกอร์จำเป็นต้องใช้การเจาะระบบผ่าน iOS Jailbreak หรือ Root เพิ่มเติมเพื่อที่จะเข้าควบคุม iPhone ได้ทั้งหมด ในขณะที่ Mac OS X ไม่ได้มีระบบ Sandbox แต่อย่างใด ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงข้อมูลความลับบน Mac OS X ได้ทันที

ออกแพทช์ iOS 9.3.3 อุดช่องโหว่เรียบร้อย

Apple ได้ทำการออกแพทช์ iOS เวอร์ชัน 9.3.3 เพื่ออุดช่องโหว่ดังกล่าว และช่องโหว่อื่นๆ รวม 42 รายงาน เช่น Memory Corruption บน CoreGraphics เป็นต้น สามารถดูรายละเอียดเพิ่มเติมจาก Apple Advisory ได้ที่ https://support.apple.com/en-us/HT206902

ที่มา: http://thehackernews.com/2016/07/iphone-hack-exploit.html

from:https://www.techtalkthai.com/hack-iphone-remotely-by-mms/