Apple Hacking

อัพเดต iPhone ป้องกันการโดนแฮกและสั่ง JailBreak

แฮกเกอร์สามารถ Jailbreak เครื่อง iPhone 13 iOS 15 ได้จากระยะไกล

by Worapon H.

เมื่อวันจันทร์ที่ 13 ธันวาคม Apple ปล่อยอัพเดต  iOSmacOStvOS, และ watchOS เพื่อแก้ไขช่องโหว่หลายรายการ หนึ่งในช่องโหว่ที่อันตรายคือช่องโหว่ที่ทำให้แฮกเกอร์สามารถสั่ง JailBreak ได้โดยไม่ต้องแตะตัวเครื่อง

ช่องโหว่รหัส CVE-2021-30955 ทำให้แอปพลิเคชันอันตรายสามารถเริ่มงานโค้ด และออกคำสั่งกับอุปกรณ์จากระยะไกลได้

ในงาน Tianfu Hacking Contest นักวิจัยพยายามใช้ช่องโหว่นี้ในการสั่ง JailBreak iPhone13 Pro iOS 15 ซึ่งพวกเขาสามารถทำได้ แต่ไม่สามารถทำได้ในเวลาที่กำหนด อย่างไรก็ตามพวกเขาได้เงินไปกว่า 330,000 เหรียญสหรัฐฯ

การอัพเดตของ Apple ในครั้งนี้ได้แก้ไขช่องโหว่หลายรายการได้แก่

  • CVE-2021-30927 และ CVE-2021-30980: ทำให้แฮกเกอร์สามารถสั่งแอปพลิเคชัน เพื่อเริ่มทำงานโค้ดอันตรายได้
  • CVE-2021-30937: ช่องโหว่ในหน่วยความจำที่ทำให้แฮกเกอร์สั่งการอุปกรณ์จากระยะไกล
  • CVE-2021-30949: ช่องโหว่ในหน่วยความจำที่ทำให้แฮกเกอร์สั่งการอุปกรณ์จากระยะไกล
  • CVE-2021-30993: ช่องโหว่ใน Buffer ที่มอบสิทธิควบคุมให้กับแฮกเกอร์ เพื่อเริ่มทำงานโค้ดอันตราย
  • CVE-2021-30983: ช่องโหว่ใน Buffer ที่ทำให้แฮกเกอร์สั่งการอุปกรณ์จากระยะไกล
  • CVE-2021-30985: ปัญหาการเขียนนอกขอบเขตที่อาจอนุญาตให้แอปพลิเคชันปลอมเริ่มทำงานโค้ด
  • CVE-2021-30991: ปัญหาการเขียนนอกขอบเขตที่อาจอนุญาตให้แอปพลิเคชันปลอมเริ่มทำงานโค้ด
  • CVE-2021-30996: Race Condition ที่ทำให้แฮกเกอร์สั่งการอุปกรณ์จากระยะไกล

นอกจากช่องโหว่ดังกล่าว Apple ก็ได้แก้ไขบัคเล็กๆใน Notes และ Password Manager บน iOS รวมไปถึง FaceTime ที่อาจปล่อย Live Photos หลุดผ่าน Metadata

Source: https://thehackernews.com/2021/12/latest-apple-ios-update-patches-remote.html
Translated by: Worapon H.

%d bloggers like this: