เมื่อวันอังคารที่ผ่านมา White-hat Hacker สังกัดโครงการ Google Project Zero ชื่อ Ian Beer ได้ออกมาเปิดเผยรายละเอียดของบั๊กร้ายแรงบน iOS (ที่ตอนนี้ได้รับการแพ็ตช์แล้ว) ที่เปิดให้ผู้โจมตีจากระยะไกลเข้าควบคุมอุปกรณ์ได้ทุกเครื่องที่อยู่บน Wi-Fi เดียวกัน
Beer เขียนไว้ในโพสต์ตัวเองว่า “ช่องโหว่นี้ทำให้ผู้โจมตีสามารถเรียกดูภาพทั้งหมด อ่านอีเมล์ทุกฉบับ คัดลอกข้อความที่รับส่ง รวมทั้งตรวจสอบทุกอย่างที่เกิดขึ้นบนอุปกรณ์เป้าหมายได้แบบเรียลไทม์ เสมือนเป็นเวิร์มฝังอยู่บนเครื่อง”
สำหรับการค้นพบครั้งนี้ Beer ได้ใช้เวลากว่า 6 เดือนในการศึกษาจนได้ขั้นตอนที่พิสูจน์กลไกการแฮ็ก (Proof-of-Concept; PoC) ทั้งนี้ช่องโหว่ดังกล่าว (อยู่ภายใต้รหัส CVE-2020-3843) ได้รับการอัปเดตจากทางแอปเปิ้ลแล้ว
โดยเป็นส่วนหนึ่งของตัวอัปเดตด้านความปลอดภัยของ iOS 13.3.1, macOS Catalina 10.15.3, และ watchOS 5.3.7 ที่ส่งมาให้อัปเดตแบบ Push เมื่อต้นปีที่ผ่านมา ทั้งนี้ทางแอปเปิ้ลได้ระบุความเป็นไปได้เพิ่มเติมของช่องโหว่นี้ไว้ในประกาศด้านความปลอดภัยด้วยว่า
“ผู้โจมตีจากระยะไกลยังสามารถใช้ช่องโหว่ทำให้ระบบหยุดทำงานกระทันหัน หรือสร้างความเสียหายแก่หน่วยความจำของเคอร์เนล ซึ่งทางแอปเปิ้ลได้ตรวจพบว่ามีสาเหตุมาจากปัญหาเกี่ยวกับหน่วยความจำ พร้อมทั้งเพิ่มกลไกการตรวจสอบความถูกต้องของข้อมูลป้อนเข้าแล้ว”
ช่องโหว่นี้เกิดขึ้นจาก “ความผิดพลาดด้านการเขียนโปรแกรมที่เปิดให้ข้อมูลในบัฟเฟอร์ล้น” ในตัวไดรเวอร์ไวไฟที่เกี่ยวข้องกับโปรโตคอล Apple Wireless Direct Link (AWDL) ซึ่งใช้สื่อสารบนเครือข่ายแบบ Mesh สำหรับใช้กับฟีเจอร์ AirDrop และ AirPlay
โดยเป็นกลไกที่ทำให้สื่อสารระหว่างอุปกรณ์แอปเปิ้ลได้สะดวกขึ้น ส่วนวิธีการแฮ็กช่องโหว่นี้จะใช้โทรศัพท์อย่าง iPhone 11 Pro ร่วมกับ Raspberry Pi และอแดปเตอร์ไวไฟที่แตกต่างกัน 2 ตัวเพื่อให้เข้าอ่านหรือเขียนหน่วยความจำเคอร์เนลได้จากระยะไกล
ที่มา : THN
