ZecOps พบช่องโหว่ในแอป Mail ของระบบ iOS แฮคเกอร์เจาะเข้ามาดู แก้ไข หรือลบจดหมายทิ้งได้

มีรายงานออกมาจากบริษัทรักษาความปลอดภัยไซเบอร์ ZecOps ว่าได้พบกับช่องโหว่ของแอป Mail ที่ติดมากับระบบปฏิบัติการ iOS ทำให้เหล่าแฮคเกอร์สามารถเจาะระบบเข้ามาดูอีเมลเจ้าของบัญชีได้แบบไม่รู้ตัว หรือแย่กว่านั้นก็คือสามารถแก้ไข และลบอีเมลทิ้งได้อีกด้วย ซึ่งล่าสุดทาง Apple ก็รับทราบถึงปัญหาดังกล่าวแล้ว และกำลังเตรียมออก Patch มาแก้ไขอยู่

ตามข้อมูลจาก ZecOps บอกว่าทางบริษัทได้ตรวจพบการโจมตีช่องโหว่แอป Mail ของ iOS ครั้งแรกเมื่อเดือนมกราคมปี 2018 แต่จริงๆ แล้วช่องโหว่ดังกล่าวมีมาตั้งแต่ระบบ iOS 6 ที่เปิดมาพร้อม iPhone 5 ตั้งแต่เดือนกันยายน 2012 แล้วโดยผู้ที่เคยโดนแฮคเกอร์โจมตีจากช่องโหว่นี้ล้วนเป็นเหล่าบุคคลสำคัญๆ ทั้งนั้นด้วย ไม่ว่าจะเป็นองค์กร Fortune 500 ในอเมริกา, ผู้บริหารจากญี่ปุ่น, บุคคล VIP ในเยอรมนี, นักข่าวจากประเทศในโซนยุโรป, ผู้บริหารจากสวิตเซอร์แลนด์ ฯลฯ

สำหรับวิธีการโจมตีแบบแรก แฮคเกอร์พวกนี้จะเริ่มจากการส่งอีเมลเปล่าๆ เข้ามาที่บัญชีของเป้าหมาย ซึ่งก็จะถูกส่งเข้ามาในแอป Mail ของอุปกรณ์ iOS และเมื่อส่งเข้ามาแล้ว แม้ว่าจะยังไม่มีการเปิดอ่านหรือดาวน์โหลดก่อนด้วยซ้ำ แต่อุปกรณ์ดังกล่าวจะแฮงก์ และรีสตาร์ทตัวเอง ซึ่งผู้ใช้งานก็จะไม่รู้ตัวว่าโดนอะไรเข้าไป อาจจะคิดแค่ว่าเป็นเรื่องปกติที่นานๆ ครั้ง มือถือจะแฮงก์บ้าง หรืออาจจะโจมตีด้วยการส่งอีเมลอีกแบบที่ใช้ไฟล์แบบ RTF (Rich Text Format) ซึ่งหากเป้าหมายเปิดเมลดังกล่าว เครื่องก็จะถูกกิน RAM แบบมหาศาล ทั้งๆ ที่ไม่ได้ทำอะไรเลย

อีเมลเปล่าๆ ที่ถูกส่งเข้ามาโจมตีแอป Mail ของ iOS

ส่วนการโจมตีแบบอื่นๆ จะเกิดกับระบบ iOS 13 เพราะเมื่อแฮคเกอร์ส่งเมลโจมตีเข้าไปแล้ว มันจะเริ่มต้นทำงานทันทีโดยที่ไม่ต้องกดอ่านเลย (ในขณะที่ระบบ iOS 12 ผู้ใช้ต้องกดอ่านก่อนถึงจะโดนโจมตี) โดยเมื่อผู้ใช้โดนเมลดังกล่าวโจมตีแล้ว แอป Mail บนอุปกรณ์นั้นก็จะเกิดอาการหน่วงลงไปชั่วคราว ซึ่งก็ยังไม่ใช่การโจมตีที่ร้ายแรงอะไร

แต่สำหรับการโจมตีที่หนักกว่านี้แฮคเกอร์จะต้องใช้บั๊กอื่นๆ และบั๊กจาก Kernel ร่วมด้วย ถึงจะเข้าควบคุมการทำงานของแอป Mail ได้ และเมื่อโจมตีสำเร็จเมื่อไหร่ ก็จะสามารถเข้าไปอ่านอีเมล, แก้ไขอีเมล หรือลบอีเมลของเป้าหมายทิ้งจาก Inbox ได้แบบไม่รู้ตัวเลย

ซึ่งตอนนี้ทาง Apple ก็ได้รับรู้ถึงปัญหาช่องโหว่ดังกล่าวแล้ว และกำลังจะปล่อย Patch ออกมาแก้ไขในการอัพเดท iOS 13.4.5 ครั้งต่อไป ส่วนใครที่กังวลว่าจะโดนโจมตีเข้ารึเปล่า ทาง ZecOps ก็แนะนำว่าให้ Disable แอป Mail ไปก่อนจนกว่าจะได้รับอัพเดทครับ

 

ที่มา : ZecOps, PhoneArena