นักวิจัยด้านความปลอดภัยได้เปิดเผยรายละเอียดของข้อบกพร่องด้านความปลอดภัย iOS ซึ่งกำลังเรียกว่าเป็นหนึ่งในช่องโหว่ด้านความปลอดภัยที่เลวร้ายที่สุดของปี ข้อบกพร่องนี้ใช้ช่องโหว่ใน iCloud Keychain ของ Apple และวิธีการซิงโครไนซ์ข้อมูลที่สำคัญระหว่างอุปกรณ์ iCloud Keychain ช่วยให้ผู้ใช้สามารถเข้าถึงข้อมูลเช่น รหัสผ่านและข้อมูลบัตรเครดิตบนอุปกรณ์ iOS ทั้งหมดของตนได้ อย่างไรก็ตามหากเปิดเผยข้อมูลนี้อาจกลายเป็น goldmine สำหรับผู้โจมตี ซึ่งข้อผิดพลาดในการเข้ารหัสลับของ iCloud Keychain อาจแสดงรหัสผ่านและหมายเลขบัตรเครดิต
iCloud Keychain ถือเป็นหนึ่งในคุณลักษณะการแชร์รหัสผ่านที่ปลอดภัยที่สุดโดยใช้การเข้ารหัสลับแบบ end-to-end โดยใช้คีย์เฉพาะของอุปกรณ์ Alex Radocea ซึ่งเป็นผู้ร่วมก่อตั้ง Longterm Security ค้นพบวิธีที่จะหลีกเลี่ยงกระบวนการตรวจสอบลายเซ็น โดยโปรโตคอลที่ป้องกันการแอบอ้างจากบุคคลอื่นโดยการทำให้แน่ใจว่าอุปกรณ์สื่อสารกันอย่างปลอดภัย
Keychain ใช้ได้สำหรับ iPhone 5 ขึ้นไป รุ่น iPad 4 ขึ้นไป iPod touch รุ่นที่ 6 ขึ้นไป ผลกระทบคือผู้โจมตีที่สามารถสกัดกั้นการเชื่อมต่อ TLS ทำให้สามารถอ่านข้อมูลต่างๆที่ได้รับการป้องกันโดย iCloud Keychain ได้ ในบางกรณี iCloud Keychain ไม่สามารถตรวจสอบความถูกต้องของ OTR ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดย Apple ในช่วงต้นปีด้วยการเปิดตัว iOS 10.3
ที่มา : wccftech
You must be logged in to post a comment.