พบช่องโหว่แอป Mail บน iOS เปิดทางแฮกเกอร์อ่านเมลในเครื่อง, คาดใช้โจมตีบุคคลสำคัญแล้วหลายครั้ง

by lew
23 April 2020 - 06:22

บริษัทความปลอดภัยอุปกรณ์เคลื่อนที่ ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS เปิดทางให้แฮกเกอร์ส่งเมลที่ออกแบบมาเฉพาะเพื่อไปรันโค้ดโจมตีบนอุปกรณ์ โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถอ่านเมลในเครื่อง ตลอดจนแก้ไขหรือสั่งลบอีเมลได้

ตัวช่องโหว่เองจำกัดการโจมตีเฉพาะแอป Mail แต่ทาง ZecOps คาดว่าตอนคนร้ายโจมตีจริง น่าจะใช้ช่องโหว่เคอร์เนลร่วมด้วย เพื่อรันโค้ดในระดับลึกกว่านี้ โดยทาง ZecOps พบว่ามีบุคคลสำคัญถูกโจมตีแล้วหลายคน เช่น ผู้บริหารเครือข่ายโทรศัพท์ในญี่ปุ่น, บุคคลสำคัญในเยอรมัน, หรือนักข่าวในยุโรป

บน iOS 13 โค้ดโจมตีทำงานทันทีเมื่อเมลไปถึงเครื่องของเหยื่อ แต่บน iOS 12 เหยื่อจะต้องคลิกอ่านอีเมลเสียก่อน หรือหากแฮกเกอร์ควบคุมอีเมลเซิร์ฟเวอร์ได้ก็ไม่ต้องคลิกเช่นกัน โดยช่องโหว่กระทบ iOS 6 ขึ้นไป

แอปเปิลกำลังทดสอบแพตช์ iOS 13.4.5 ซึ่งแก้ช่องโหว่นี้แล้ว

ที่มา - ZecOps, BleepingComputer

Blognone Jobs Premium