ແຈ້ງເຕືອນ ພົບການໂຈມຕີຊ່ອງໂຫວ່ 0-day ໃນແອັບພິເຄຊັ່ນ Mail ເທິງ iOS
Posted by Meesaisak on April 29 2020 18:16:41

ແຈ້ງ​ເຕືອນ ພົບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ 0-day ໃນ​ແອັບ​ພິ​ເຄ​ຊັ່ນ Mail ເທິງ iOS ຄວນຢຸດໃຊ້​ຈົນ​ກວ່າ​ຈະ​ມີ​ແພ​ັດແກ້ໄຂ (Path)  

ໃນ​ວັນທີ 22 ເມ​ສາ 2020 ທີມ​ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຈາກ​ບໍລິສັດ ZecOps ໄດ້​ແຈ້ງ​ເຕືອນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ 0-day ຈຳນວນ 2 ຈຸດ ​ໃນ​ແອັບ​ພິເຄ​ຊັ່ນ Mail ເທິງ iOS ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫວ່​ປະ​ເພດ remote code execution ທີ່​ເຮັດໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ຣັນ (Run) ​ໂຄດ (Code) ​ອັນຕະລາຍ​ເທິງ​ອຸປະກອນ​ຂອງ​ເຫຍື່ອ​ໄດ້​ຈາກ​ໄລຍະ​ໄກ ການ​ໂຈມ​ຕີ​ສາມາດ​ເຮັດ​ໄດ້​ໂດຍ​ການສົ່ງ​ອີ​ເມວທີ່​ມີ​ໂຄດ (Code) ​ອັນຕະລາຍ​ຝັງ​ຢູ່ ຊຶ່ງ​ໃນ​ບາງ​ເງື່ອນ​ໄຂ​ນັ້ນ​ການ​ໂຈມ​ຕີ​ສາມາດ​ສຳ​ເລັດໄດ້​ໂດຍ​ທີ່​ເຫຍື່ອ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ກົດ​ເປີດ​ອ່ານ​ອີ​ເມວ​ ທາງ Apple ຢູ່​ລະຫວ່າງ​ການ​ອອກ​ແພັດ (Path) ​ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ ລະຫວ່າງ​ນີ້​ຜູ້​ໃຊ້​ງານ iOS ຄວນຢຸດໃຊ້​ແອັບ​ພິເຄ​ຊັ່ນ Mail ທີ່​ມາ​ພ້ອມ​ເຄື່ອງ ອາດ​ປ່ຽນ​ໄປ​ໃຊ້​ງານ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ອື່ນ​ຈົນ​ກວ່າ​ຈະ​ມີ​ແພ​ັດແກ້ໄຂ.


Extended News

ແຈ້ງ​ເຕືອນ ພົບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ 0-day ໃນ​ແອັບ​ພິ​ເຄ​ຊັ່ນ Mail ເທິງ iOS ຄວນຢຸດໃຊ້​ຈົນ​ກວ່າ​ຈະ​ມີ​ແພ​ັດແກ້ໄຂ (Path)  

ໃນ​ວັນທີ 22 ເມ​ສາ 2020 ທີມ​ນັກ​ວິ​ໄຈ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ຈາກ​ບໍລິສັດ ZecOps ໄດ້​ແຈ້ງ​ເຕືອນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່ 0-day ຈຳນວນ 2 ຈຸດ ​ໃນ​ແອັບ​ພິເຄ​ຊັ່ນ Mail ເທິງ iOS ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫວ່​ປະ​ເພດ remote code execution ທີ່​ເຮັດໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ຣັນ (Run) ​ໂຄດ (Code) ​ອັນຕະລາຍ​ເທິງ​ອຸປະກອນ​ຂອງ​ເຫຍື່ອ​ໄດ້​ຈາກ​ໄລຍະ​ໄກ ການ​ໂຈມ​ຕີ​ສາມາດ​ເຮັດ​ໄດ້​ໂດຍ​ການສົ່ງ​ອີ​ເມວທີ່​ມີ​ໂຄດ (Code) ​ອັນຕະລາຍ​ຝັງ​ຢູ່ ຊຶ່ງ​ໃນ​ບາງ​ເງື່ອນ​ໄຂ​ນັ້ນ​ການ​ໂຈມ​ຕີ​ສາມາດ​ສຳ​ເລັດໄດ້​ໂດຍ​ທີ່​ເຫຍື່ອ​ບໍ່​ຈຳ​ເປັນ​ຕ້ອງ​ກົດ​ເປີດ​ອ່ານ​ອີ​ເມວ​ ທາງ Apple ຢູ່​ລະຫວ່າງ​ການ​ອອກ​ແພັດ (Path) ​ເພື່ອ​ແກ້​ໄຂ​ບັນຫາ ລະຫວ່າງ​ນີ້​ຜູ້​ໃຊ້​ງານ iOS ຄວນຢຸດໃຊ້​ແອັບ​ພິເຄ​ຊັ່ນ Mail ທີ່​ມາ​ພ້ອມ​ເຄື່ອງ ອາດ​ປ່ຽນ​ໄປ​ໃຊ້​ງານ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ອື່ນ​ຈົນ​ກວ່າ​ຈະ​ມີ​ແພ​ັດແກ້ໄຂ.

ຈາກ​ລາຍ​ງານ ທາງ ZecOps ລະ​ບຸ​ວ່າ​ທັງ 2 ຊ່ອງ​ໂຫວ່​ມີ​ສາ​ເຫດ​ຈາກ​ບາງ Function ​ຂອງ​ແອັບ​ພິ​ເຄ​ຊັ່ນ Mail ມີ​ຂໍ້​ຜິດ​ພາດ​ໃນ​ການ​ປະ​ມວນ​ຜົນ​ຂໍ້​ມູນ​ປະ​ເພດ MIME ​ແລະ ບໍ່​ໄດ້​ຈຳ​ກັດ​ຂະໜາດ​ສູງ​ສຸດ​ຂອງ​ອີ​ເມວແຕ່​ລະ​ສະບັບ ເຮັດໃຫ້​ຖ້າຫາກ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສົ່ງ​ອີ​ເມວ​ທີ່​ມີ​ເນື້ອຫາ ​ຫຼື ​ມີ​ໄຟ​ລ໌​ແນບ​ຂະໜາດ​ໃຫຍ່​ເກີນ​ກວ່າ​ທີ່​ໜ່ວຍ​ຄວາມ​ຈຳ​ຂອງ​ ອຸປະກອນ​ຈະ​ຮອງ​ຮັບ​ໄດ້, ສົ່ງ​ອີ​ເມວ​ທີ່​ແບ່ງ​ເປັນ​ຫຼາຍ​ສ່ວນ ຫຼື ​ສົ່ງ​ອີ​ເມວ​ທີ່​ມີເນື້ອຫາ​ທີ່​ຖືກ​ສ້າງ​ມາ​ສະເພາະ ຫຼັງ​ຈາກ​ທີ່​ລະບົບ​ເລີ່ມ​ດາວ​ໂຫຼດ​ອີ​ເມວສະບັບ​ດັ່ງ​ກ່າວ​ມາ​ໄດ້​ຈໍານວນ​ໜຶ່ງ ​ກໍ່ຈະ​ເກີດ​ຂໍ້​ຜິດ​ພາດ​ໃນ​ການ​ຈັດການ​ໜ່ວຍ​ຄວາມ​ຈຳ ຈາກ​ນັ້ນ​ໂຄດ​ (Code) ອັນຕະລາຍ​ທີ່​ຖືກ​ແນບ​ມາ​ກັບ​ອີ​ເມວກໍ່​ຈະ​ຖືກ​ນຳ​ໄປ​ປະ​ມວນ​ຜົນ.

ຍັງ​ບໍ່​ມີ​ຂໍ້​ມູນ​ທີ່​ສາມາດ​ລະ​ບຸ​ໄດ້​ຢ່າງ​ຊັດເຈນ​ວ່າ​ກຸ່ມ​ຜູ້​ໂຈມ​ຕີ​ເປັນ​ໃຜ, ມາ​ຈາກໃສ ແລະ​ ໂຄດ​ (Code) ສຳລັບ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ນີ້​ຖືກ​ໃຊ້​ງານ​ໄປ​ແລ້ວ​ຫຼາຍ​ໜ້ອຍ​ເທົ່າໃດ ຢ່າງໃດ​ກໍ່​ຕາມ ທາງ ZecOps ລະ​ບຸ​ວ່າ​ກຸ່ມ​ເປົ້າ​ໝາຍ​ທີ່​ຖືກ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ນີ້​ມີ​ຕັ້ງ​ແຕ່​ບຸກ​ຄົນ​ສຳຄັນ, ຜູ້​ບໍລິຫານ​ອົງ​ກອນ​ຂະໜາດ​ໃຫຍ່, ນັກ​ຂ່າວ ລວມ​ເຖິງ​ບໍລິສັດ​ທີ່​ໃຫ້​ບໍລິການ​ແບບ MSSP ຊຶ່ງ​ຈາກ​ການ​ວິ​ເຄາະ​ໂຄ​ດ (Code) ທາງ ZecOps ຄາດ​ວ່າ​ຜູ້​ໂຈມ​ຕີ​ໜ້າ​ຈະ​ເປັນ​ໜ່ວຍ​ງານ​ລະ​ດັບ​ປະເທດ​ທີ່​ໄປ​ຊື້​ຊ່ອງ​ໂຫວ່​ຈາກ​ນັກ​ວິ​ໄຈມາ​ໃຊ້​ງານ​ຕໍ່.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

 ZecOps ໄດ້ລະ​ບຸ​ວ່າ​ຊ່ອງ​ໂຫວ່​ທີ່​ຖືກ​ຄົ້ນ​ພົບ​ນີ້​ມີ​ຜົນ​ກະທົບ​ຍ້ອນ​ຫຼັງ​ໄປ​ຈົນ​ເຖິງ iOS ເວີ​ຊັ່ນ 6 ໂດຍ iOS ເວ​ີ​ຊັ່ນ 13.4.1 ຊຶ່ງ​ເປັນ​ເວ​ີ​ຊັ່ນຫຼ້າ​ສຸດ​ນັ້ນ​ກໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ເຊັ່ນກັນ.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ປັດຈຸບັນ​ທາງ Apple ຢູ່​ລະຫວ່າງ​ການ​ແກ້​ໄຂ​ບັນຫາ ໂດຍ​ໂຄດ​ (Code) ໃນ iOS 13.4.5 beta ນັ້ນ ​ໄດ້​ມີ​ການ​ແກ້​ໄຂ​ຂໍ້​ຜິດ​ພາດ​ໃນ​ຈຸດ​ນີ້​ແລ້ວ ຢ່າງໃດ​ກໍ່​ຕາມ ມີ​ຄວາມ​ເປັນ​ໄປ​ໄດ້​ວ່າ​ທາງ Apple ອາດຈະ​ອອກ​ແພັດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນີ້​ມາ​ກ່ອນ​ກຳນົດ ​ເນື່ອງ​ຈາກ​ມີ​ຄວາມ​ຮ້າຍແຮງ ​ແລະ ​ພົບ​ການ​ໂຈມ​ຕີ​​ແລ້ວ ໃນ​ລະຫວ່າງ​ທີ່​ລໍຖ້າ​ແພ​ັດ ຜູ້​ໃຊ້​ງານ iOS ຄວນຢຸດໃຊ້​ແອັບ​ພລິ​ເຄ​ຊັ່ນ Mail ທີ່​ຕິດ​ຕັ້ງ​ມາ​ພ້ອມ​ເຄື່ອງ ແລ້ວ​ປ່ຽນ​ໄປ​ໃຊ້​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ອື່ນ ເຊັ່ນ: Gmail ຫຼື Outlook ຈົນ​ກວ່າ​ຈະ​ມີ​ແພ​ັກ ​ຜູ້​ໃຊ້​ອາດ​ພິຈາລະນາ​ລຶບ​ແອບ​ພິເຄ​ຊັ່ນ Mail ອອກຈາກ​ເຄື່ອງ​​ຊົ່ວຄາວ​ ເພື່ອຫຼຸດ​ຄວາມ​ສ່ຽງ ຊຶ່ງ​ແອັບ​ພິ​ເຄ​ຊັ່ນ​ດັ່ງ​ກ່າວ​ສາມາດ​ດາວ​ໂຫຼດ​ຈາກ App Store ມາ​ຕິດ​ຕັ້ງ​ໃໝ່​ໄດ້​ຫຼັງ​ຈາກ​ທີ່​ມີ​ແພັດແກ້ໄຂແລ້ວ.

ເອກະສານອ້າງອີງ:

  1. https://blog.zecops.com/vulnerabilities/youve-got-0-click-mail/
  2. https://thehackernews.com/2020/04/zero-day-warning-its-possible-to-hack.html