Apple

แฮกเกอร์พบวิธีแฮกกล้อง MacBook ได้เงินจาก Apple ไปกว่า 3 ล้านบาท

ช่องโหว่อันตรายใน Safari ทำให้แฮกเกอร์สามารถเข้าถึง Gmail, iCloud, Facebook และ PayPal

Apple แก้ไขช่องโหว่ใน macOS ที่ใช้เบราว์เซอร์ Safari ที่ทำให้แฮกเกอร์สามารถเข้าถึงบัญชีออนไลน์ ไมโครโฟน และเว็บแคมของผู้ใช้ได้

นักวิจัยความปลอดภัยคุณ Ryan Pickren พบช่องโหว่นี้และรายงานไปยัง Apple โดยทาง Apple จ่ายค่าชดเชยเป็นเงิน 100,500 เหรียญสหรัฐฯ หรือกว่า 3 ล้านบาท

ช่องโหว่ดังกล่าวอยู่ใน iCloud Sharing และ Safari 15 ที่แฮกเกอร์สามารถขโมยสิทธิ์ควบคุมเบราว์เซอร์ได้แบบเต็มรูปแบบ และสามารถเข้าถึง Gmail, iCloud, Facebook และ PayPal

หากผู้ใช้เปิดไฟล์ภาพ .PNG จะเริ่มทำงาน evil.dmg และเจาะช่องโหว่ใน Safari เพื่อเข้าถึงไมโครโฟน เว็บแคม หรือขโมยไฟล์

  • CVE-2021-30861 – ปัญหาใน WebKit ทำให้แอปพลิเคชันสามารถผ่านการตรวจสอบของ Gatekeeper ได้
  • CVE-2021-30975 – ปัญหาใน Script Editor ที่ทำให้ OSAX scripting addition เพื่อเจาะผ่านการตรวจสอบของ Gatekeeper และข้อจำกัดใน Sandbox ได้

นี่เป็นครั้งที่สองที่นาย Pickren พบช่องโหว่ใน iOS และ macOS ที่สามารถเข้าถึงกล้องผู้ใช้ได้ เพียงแค่ผู้ใช้เข้าเว็บไซต์อันตราย

Source: https://thehackernews.com/2022/01/apple-pays-100500-bounty-to-hacker-who.html
Translated by: Worapon H.

%d bloggers like this: