ช่องโหว่ในแอปพลิเคชั่นอีเมลของอุปกรณ์ iOS เชื่อว่าถูกใช้โจมตีเป้าหมาย High-Profile
พบช่องโหว่อันตรายในแอปพลิเคชั่น Mail ที่ติดมากับระบบปฏิบัติการ iOS อาจทำให้แฮกเกอร์สามารถขโมยข้อมูลผู้ใช้ได้
แฮกเกอร์ใช้ช่องโหว่นี้ในการโจมตีนักข่าวยุโรป ผู้บริหารชาวญี่ปุ่น และบุคลากรในองค์กรกว่า 500 คน
“หากเจาะช่องโหว่ได้แฮกเกอร์จะสามารถเปิดเผย แก้ไข และลบอีเมลได้ รวมถึงการเข้าถึงอุปกรณ์ทั้งหมด ทำให้เราสงสัยว่าแฮกเกอร์มีช่องโหว่อื่น” ZecOps ผู้ทำวิจัยกล่าว
บน iOS 13 แฮกเกอร์สามารถเข้าถึงได้โดยที่ผู้ใช้ไม่ต้องกดอะไร แต่บน iOS 12 ผู้ใช้จะต้องคลิกที่อีเมล อุปกรณ์ iOS ตั้งแต่เวอร์ชั่น 6 ขึ้นไปมีช่องโหว่นี้
บน iOS 12 หากโดนเจาะแอปพลิเคชั่นจะทำงานสะดุดหรือค้าง ส่วน iOS 13 จะทำงานช้าลง หรือในกรณีที่โจมตีไม่สำเร็จในอีเมลจะมีข้อความ “This message has no content”
ผู้เชี่ยวชาญด้านความปลอดภัยคุณ Jake Moore บอกว่าการโจมตีนี้แฮกเกอร์มักมีเป้าหมายเป็นคนที่มีชื่อเสียงในระดับหนึ่ง ไม่ได้เป็นการโจมตีแบบกวาดทำให้แฮกเกอร์ซ่อนตัวได้มาเป็นปีๆ
ผู้ใช้สามารถอัปเดตเพื่อปิดช่องโหว่ได้ ผู้ใช้ iOS 13.4.5 ขึ้นไปได้รับแก้ไขช่องโหว่แล้ว
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/04/23/ios-mail-app-flaws-iphone-users-vulnerable-years/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
ช่องโหว่ในแอปพลิเคชั่นอีเมลของอุปกรณ์ iOS เชื่อว่าถูกใช้โจมตีเป้าหมาย High-Profile
พบช่องโหว่อันตรายในแอปพลิเคชั่น Mail ที่ติดมากับระบบปฏิบัติการ iOS อาจทำให้แฮกเกอร์สามารถขโมยข้อมูลผู้ใช้ได้
แฮกเกอร์ใช้ช่องโหว่นี้ในการโจมตีนักข่าวยุโรป ผู้บริหารชาวญี่ปุ่น และบุคลากรในองค์กรกว่า 500 คน
“หากเจาะช่องโหว่ได้แฮกเกอร์จะสามารถเปิดเผย แก้ไข และลบอีเมลได้ รวมถึงการเข้าถึงอุปกรณ์ทั้งหมด ทำให้เราสงสัยว่าแฮกเกอร์มีช่องโหว่อื่น” ZecOps ผู้ทำวิจัยกล่าว
บน iOS 13 แฮกเกอร์สามารถเข้าถึงได้โดยที่ผู้ใช้ไม่ต้องกดอะไร แต่บน iOS 12 ผู้ใช้จะต้องคลิกที่อีเมล อุปกรณ์ iOS ตั้งแต่เวอร์ชั่น 6 ขึ้นไปมีช่องโหว่นี้
บน iOS 12 หากโดนเจาะแอปพลิเคชั่นจะทำงานสะดุดหรือค้าง ส่วน iOS 13 จะทำงานช้าลง หรือในกรณีที่โจมตีไม่สำเร็จในอีเมลจะมีข้อความ “This message has no content”
ผู้เชี่ยวชาญด้านความปลอดภัยคุณ Jake Moore บอกว่าการโจมตีนี้แฮกเกอร์มักมีเป้าหมายเป็นคนที่มีชื่อเสียงในระดับหนึ่ง ไม่ได้เป็นการโจมตีแบบกวาดทำให้แฮกเกอร์ซ่อนตัวได้มาเป็นปีๆ
ผู้ใช้สามารถอัปเดตเพื่อปิดช่องโหว่ได้ ผู้ใช้ iOS 13.4.5 ขึ้นไปได้รับแก้ไขช่องโหว่แล้ว
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/04/23/ios-mail-app-flaws-iphone-users-vulnerable-years/
Translated by: Worapon H.
Share this:
Like this: