บริษัทความปลอดภัยอุปกรณ์เคลื่อนที่ ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS เปิดทางให้แฮกเกอร์ส่งเมลที่ออกแบบมาเฉพาะเพื่อไปรันโค้ดโจมตีบนอุปกรณ์ โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถอ่านเมลในเครื่อง ตลอดจนแก้ไขหรือสั่งลบอีเมลได้
ตัวช่องโหว่เองจำกัดการโจมตีเฉพาะแอป Mail แต่ทาง ZecOps คาดว่าตอนคนร้ายโจมตีจริง น่าจะใช้ช่องโหว่เคอร์เนลร่วมด้วย เพื่อรันโค้ดในระดับลึกกว่านี้ โดยทาง ZecOps พบว่ามีบุคคลสำคัญถูกโจมตีแล้วหลายคน เช่น ผู้บริหารเครือข่ายโทรศัพท์ในญี่ปุ่น, บุคคลสำคัญในเยอรมัน, หรือนักข่าวในยุโรป
บน iOS 13 โค้ดโจมตีทำงานทันทีเมื่อเมลไปถึงเครื่องของเหยื่อ แต่บน iOS 12 เหยื่อจะต้องคลิกอ่านอีเมลเสียก่อน หรือหากแฮกเกอร์ควบคุมอีเมลเซิร์ฟเวอร์ได้ก็ไม่ต้องคลิกเช่นกัน โดยช่องโหว่กระทบ iOS 6 ขึ้นไป
แอปเปิลกำลังทดสอบแพตช์ iOS 13.4.5 ซึ่งแก้ช่องโหว่นี้แล้ว
ข้อมูลเพิ่มเติม : https://bit.ly/2x4Qk1S
ที่มา : ZecOps, BleepingComputer, blognone
twitter : https://twitter.com/MacUpKK
instagram :http://bit.do/macup_studio-KK
เว็บซ่อมไอโฟน ซ่อมMac : http://bit.do/macupstudiofixservice
ศูนย์ซ่อม iPhone iPad : https://www.facebook.com/MacUpStudio/
ศูนย์ซ่อม Mac iMac : https://www.facebook.com/MacUpStudio/
Comments