Apple Cybersecurity

แอปฯเมล iOS มีช่องโหว่ที่ทำให้ผู้ใช้ iPhone ตกอยู่ในความเสี่ยงมานานนับปี

ช่องโหว่ในแอปพลิเคชั่นอีเมลของอุปกรณ์ iOS เชื่อว่าถูกใช้โจมตีเป้าหมาย High-Profile

ช่องโหว่ในแอปพลิเคชั่นอีเมลของอุปกรณ์ iOS เชื่อว่าถูกใช้โจมตีเป้าหมาย High-Profile

พบช่องโหว่อันตรายในแอปพลิเคชั่น Mail ที่ติดมากับระบบปฏิบัติการ iOS อาจทำให้แฮกเกอร์สามารถขโมยข้อมูลผู้ใช้ได้

แฮกเกอร์ใช้ช่องโหว่นี้ในการโจมตีนักข่าวยุโรป ผู้บริหารชาวญี่ปุ่น และบุคลากรในองค์กรกว่า 500 คน

“หากเจาะช่องโหว่ได้แฮกเกอร์จะสามารถเปิดเผย แก้ไข และลบอีเมลได้ รวมถึงการเข้าถึงอุปกรณ์ทั้งหมด ทำให้เราสงสัยว่าแฮกเกอร์มีช่องโหว่อื่น” ZecOps ผู้ทำวิจัยกล่าว

บน iOS 13 แฮกเกอร์สามารถเข้าถึงได้โดยที่ผู้ใช้ไม่ต้องกดอะไร แต่บน iOS 12 ผู้ใช้จะต้องคลิกที่อีเมล อุปกรณ์ iOS ตั้งแต่เวอร์ชั่น 6 ขึ้นไปมีช่องโหว่นี้

บน iOS 12 หากโดนเจาะแอปพลิเคชั่นจะทำงานสะดุดหรือค้าง ส่วน iOS 13 จะทำงานช้าลง หรือในกรณีที่โจมตีไม่สำเร็จในอีเมลจะมีข้อความ “This message has no content”

ผู้เชี่ยวชาญด้านความปลอดภัยคุณ Jake Moore บอกว่าการโจมตีนี้แฮกเกอร์มักมีเป้าหมายเป็นคนที่มีชื่อเสียงในระดับหนึ่ง ไม่ได้เป็นการโจมตีแบบกวาดทำให้แฮกเกอร์ซ่อนตัวได้มาเป็นปีๆ

ผู้ใช้สามารถอัปเดตเพื่อปิดช่องโหว่ได้ ผู้ใช้ iOS 13.4.5 ขึ้นไปได้รับแก้ไขช่องโหว่แล้ว

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/04/23/ios-mail-app-flaws-iphone-users-vulnerable-years/
Translated by: Worapon H.

%d bloggers like this: