Cybersecurity

สาวก Apple ต้องอัพเดท iOS และ OS X เนื่องจากบัคที่มีคุณสมบัติเหมือน Stagefright

Stagefright คืออะไร?

ภัยคุกคามของระบบปฏิบัติการแอยดรอยด์ที่ใหญ่ที่สุดในปี 2015 หลังจากที่พบว่ามันสามารถควบคุมระบบมีเดียเซิร์ฟเวอร์และสามารถเปิดอีเมล์, เข้าเว็บไซต์ หรือรับไฟล์ด้วย MMS และอาจถูกใช้เป็นเครื่องมือที่อาชญากรใช้เพื่อปล่อยโค้ดอันตราย

อุปกรณ์ที่ใช้ระบบปฏิบัติการแอนดรอยด์กำลังตกเป็นเป้าหมาย และเป็บแบบฝึกหัดชิ้นใหญ่ของ Google ที่จะหาวิธีการแก้ไขในอนาคต

สำหรับสาวก หรือผู้ใช้ Apple ก็ยังนิ่งนอนใจไม่ได้เพราะภัยนี้ได้มาถึง iOS และ OS X แล้ว เนื่องจาก Apple เพิ่งปล่อยอัพเดทมาเพื่อแก้ไขปัญหา และช่องโหว่ของระบบ OS X และ iOS รวมถึงห้าช่องโหว่ที่คล้าย Stagefright อีกด้วย

ImageIO

Impact: A remote attacker may be able to execute arbitrary code

Description: Multiple memory corruption issues were addressed through improved memory handling.

เช่นเดียวกันกับในแอนดรอยด์ บัคตัวนี้ใช้ประโยชน์จาก Thumbnail บนเครื่อง iPhones และ Macs ช่องโหว่ดังกล่าวคือโค้ดของไฟล์รูปอย่าง BMP และ TIFF ที่ทำให้อาชญากรสามารถเข้าควบคุมเครื่องได้

ช่องโหว่ดังกล่าวถูกพบโดยนักวิจัยของ Cisco ที่พบว่าไฟล์ภาพ “เป็นปัจจัยสำคัญของการโจมตีเนื่องจาก รูปภาพเป็นสื่อที่สามารถกระจายไปตามเว็บไซต์ และอีเมล์ได้ง่าย”

แต่ข่าวดีก็คือทาง Apple ได้แก้ไขปัญหานี้เรียบร้อยแล้วเพียงแค่อัพเดทระบบปฏิบัติการเป็นเวอร์ชันล่าสุด

ios-update

อีกข่าวดีก็คือ Apple สามารถอัพเดทระบบปฏิบัติการได้ง่ายมากกว่าแอนดรอยด์ ดังนั้นเริ่มอัพเดทระบบปฏิบัติการเดี๋ยวนี้ก่อนที่อาชญากรจะเข้ามาใช้ประโยชน์จากช่องโหว่นี้มาทำร้ายคุณ

%d bloggers like this: