นักวิจัยพบวิธีดูรายชื่อผู้ติดต่อทั้งๆ ที่เครื่องยังล็อกอยู่บน iOS 13

 

Apple กำลังจะปล่อย iOS 13 ตัวสมบูรณ์ออกมาให้ผู้ใช้งานในวันที่ 20 กันยายน 2019 ตามเวลาประเทศไทย แต่นักวิจัยพบวิธีดูรายชื่อผู้ติดต่อทั้งๆ ที่เครื่องยังล็อกอยู่บน iOS 13

Passcode bypass คือช่องโหว่ที่ยอมให้ใครก็ได้เข้าถึงข้อมูลบนอุปกรณ์แม้ว่ามันจะล็อกอยู่ก็ตาม ซึ่งตามที่ความจะเป็นเมื่ออุปกรณ์ iOS ถูกล็อก ผู้ใช้ไม่ควรได้ดูข้อมูลที่บันทึกไว้ เช่น รายชื่อผู้ติดต่อ รูปภาพ ข้อความ หรือ ข้อมูลอื่นๆ ได้

Jose Rodriguez นักวิจัยด้านความปลอดภัยพบขั้นตอนในการทำ Passcode bypass ด้วยขั้นตอนดังต่อไปนี้

จากวีดีโอ https://www.

It’s 2019 and you can still pwn an iPhone with a website: Apple patches up iOS, Mac bugs in July security hole dump

Apple ได้ประกาศอัปเดตด้านความปลอดภัยในหลายผลิตภัณฑ์

Apple ได้ประกาศอัปเดตด้านความปลอดภัยแก้ช่องโหว่ใน iOs, MacOS, Safari, watchOS และ tvOS ซึ่งส่วนมากเป็นช่องโหว่ใน WebKit browser engine ที่ใช้งานในหลายผลิตภัณฑ์

สำหรับใน iOS รุ่น 12.4 มีการแก้ไขทั้งหมด 37 รายการ ส่วนมากเป็นช่องโหว่ใน WebKit รวม 19 ช่องโหว่ ซึ่งช่องโหว่ส่วนมากเกี่ยวกับ memory corruption ทำให้ผู้ใช้งานถูกโจมตีจากเว็บไซต์อันตรายได้ มีการแก้ช่องโหว่ในแอป wallet ซึ่งทำให้ผู้ใช้จ่ายเงินได้แม้หน้าจอยังล็อค ซึ่งค้นพบโดย Jeff Braswell รวมถึงการแก้ไขข้อผิดพลาดในซอฟต์แวร์ iOS Telephony ที่อนุญาตให้การเชื่อมต่อ Walkie-Talkie ถูกเปิดใช้งานโดยที่ไม่ได้รับอนุญาตพร้อมกับการโทร ค้นพบโดยนักวิจัย Marius Alexandru Boeru และเพื่อนร่วมงาน

MacOS มีช่องโหว่ทั้งหมด 44 ช่องโหว่ในระบบ Mojave, High Sierra และ Sierra โดยช่องโหว่ส่วนมากคือช่องโหว่ใน WebKit เช่นเดียวกับ watchOS และ tvOS

ที่มา:theregister

ข้อบกพร่องด้านความปลอดภัยของ iCloud ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลผู้ใช้ได้แม้จะมีการเข้ารหัสแบบ End-to-End

นักวิจัยด้านความปลอดภัยได้เปิดเผยรายละเอียดของข้อบกพร่องด้านความปลอดภัย iOS ซึ่งกำลังเรียกว่าเป็นหนึ่งในช่องโหว่ด้านความปลอดภัยที่เลวร้ายที่สุดของปี ข้อบกพร่องนี้ใช้ช่องโหว่ใน iCloud Keychain ของ Apple และวิธีการซิงโครไนซ์ข้อมูลที่สำคัญระหว่างอุปกรณ์ iCloud Keychain ช่วยให้ผู้ใช้สามารถเข้าถึงข้อมูลเช่น รหัสผ่านและข้อมูลบัตรเครดิตบนอุปกรณ์ iOS ทั้งหมดของตนได้ อย่างไรก็ตามหากเปิดเผยข้อมูลนี้อาจกลายเป็น goldmine สำหรับผู้โจมตี ซึ่งข้อผิดพลาดในการเข้ารหัสลับของ iCloud Keychain อาจแสดงรหัสผ่านและหมายเลขบัตรเครดิต

iCloud Keychain ถือเป็นหนึ่งในคุณลักษณะการแชร์รหัสผ่านที่ปลอดภัยที่สุดโดยใช้การเข้ารหัสลับแบบ end-to-end โดยใช้คีย์เฉพาะของอุปกรณ์ Alex Radocea ซึ่งเป็นผู้ร่วมก่อตั้ง Longterm Security ค้นพบวิธีที่จะหลีกเลี่ยงกระบวนการตรวจสอบลายเซ็น โดยโปรโตคอลที่ป้องกันการแอบอ้างจากบุคคลอื่นโดยการทำให้แน่ใจว่าอุปกรณ์สื่อสารกันอย่างปลอดภัย

Keychain ใช้ได้สำหรับ iPhone 5 ขึ้นไป รุ่น iPad 4 ขึ้นไป iPod touch รุ่นที่ 6 ขึ้นไป ผลกระทบคือผู้โจมตีที่สามารถสกัดกั้นการเชื่อมต่อ TLS ทำให้สามารถอ่านข้อมูลต่างๆที่ได้รับการป้องกันโดย iCloud Keychain ได้ ในบางกรณี iCloud Keychain ไม่สามารถตรวจสอบความถูกต้องของ OTR ได้ ปัญหานี้ได้รับการแก้ไขแล้วโดย Apple ในช่วงต้นปีด้วยการเปิดตัว iOS 10.3

ที่มา : wccftech

iOS 10.3.3 แก้ไข “Broadpwn” ที่ทำให้ผู้บุกรุกเข้าควบคุมอุปกรณ์ของคุณผ่าน Wi-Fi

ตามรายงาน CNET กล่าวว่าชิปเซ็ต Wi-Fi Broadcom’s BCM43xx มีช่องโหว่ที่ผู้บุกรุกสามารถโจมตีอุปกรณ์ได้จากระยะไกลได้หากกำลังค้นหาสัญญาณ Wi-Fi หากอุปกรณ์ iOS ของคุณกำลังเปิด Wi-Fi การโจมตีนี้จะช่วยให้ผู้บุกรุกที่อยู่ในระยะสามารถค้นหาและใช้ประโยชน์จากจุดอ่อนของชิปเซ็ต Wi-Fi ดังกล่าวโดยการโจมตีนี้ไม่จำเป็นต้องใช้รหัสของอุปกรณ์

ชิปเซ็ต Broadcom BCM43xx ที่ได้รับผลกระทบมีการใช้งานใน iPhone และ iPad ทุกรุ่นตั้งแต่ iPhone 5 และ iPad รุ่นที่ 4 เป็นต้นไป iPod touch มีแนวโน้มด้วยเช่นกัน ช่องโหว่นี้ถูกเรียกว่า Broadpwn และยังส่งผลต่ออุปกรณ์อื่น ๆ ที่ใช้ชิพเซ็ต Broadcom รวมถึงมาร์ทโฟน HTC, LG และ Samsung ในส่วนของ Google ได้ดำเนินการแก้ไขปัญหานี้ในอุปกรณ์แอนดรอยด์เมื่อวันที่ 5 กรกฎาคมไปแล้ว

ซึ่งการอัปเกรดเป็น iOS 10.3.3 ช่วยปกป้องอุปกรณ์ของคุณจากการโจมตีครั้งนี้ การอัพเดตซอฟต์แวร์ iOS สำหรับ iPhone, iPad และ iPod touch ซึ่งทาง Apple ได้เปิดตัวเมื่อวันที่ 19 ที่ผ่านมา

ที่มา : idownloadblog

Bug in iOS Mail app is a dream come true for phishers

นักวิจัยอิสระด้านความปลอดภัย Jan Soucek ประกาศค้นพบบั๊คสำคัญบนแอพพลิเคชั่น Mail ของ Apple iOS ซึ่งเป็นแอพพลิเคชั่นสำหรับรับส่งอีเมล์บน iPhone/iPad ที่ Apple ติดตั้งมาให้ตั้งแต่แรก โดยบั๊คดังกล่าวช่วยให้ผู้ไม่ประสงค์ดีสามารถปลอม Pop-up หน้าต่างล็อกอิน Apple iCloud ที่เหมือนจริงมาก เพื่อดักขโมยชื่อผู้ใช้และรหัสผ่านได้ทันที

Soucek ระบุว่า ช่องโหว่นี้ถูกค้นพบเมื่อเดือนมกราคม 2015 ที่ผ่านมา และเขาได้ทำการแจ้ง Apple เป็นที่เรียบร้อยแล้ว แต่ทาง Apple ยังไม่ยอมออกแพทช์เพื่ออุดช่องโหว่ จึงตัดสินใจเปิดเผยช่องโหว่ดังกล่าวออกสู่สาธารณะเพื่อเป็นการบังคับให้ Apple จัดการกับปัญหาดังกล่าวโดยเร็ว

ช่องโหว่นี้อนุญาตให้ผู้ไม่ประสงค์ดีสามารถโหลด HTML Content จากแบบรีโมทเพื่อทับเนื้อหาบนอีเมล์โดยที่ผู้รับอีเมล์ไม่อาจรู้ตัว ถึงแม้ว่าจะไม่สามารถใช้ JavaScript บน UIWebView นี้ได้ แต่แฮกเกอร์ก็ยังสามารถสร้างฟังก์ชันเพื่อเก็บข้อมูลรหัสผ่านจาก HTML และ CSS ได้อย่างไม่ยากนัก

ผู้ที่ใช้งาน Apple เป็นประจำคงทราบดีกว่า นานๆที Apple จะเด้ง Pop-up ให้ทำการล็อกอินใหม่อีกครั้ง อาจเพื่อเป็นการยืนยันตัวตนแบบสุ่ม หรือจะด้วยเหตุผลใดก็ตาม จุดนี้เอง ส่งผลให้ช่องโหว่ดังกล่าวก่อให้เกิด Phishing ที่มีความสมจริงสูง จนผู้ใช้งานทั่วไปไม่สามารถสังเกตได้ว่าเป็น Pop-up ปลอมที่เกิดจากบั๊คของแอพพลิเคชั่น

ณ ตอนนี้ ผู้ใช้สามารถป้องกันการโจมตีผ่านช่องโหว่ดังกล่าวได้ด้วยการปฏิเสธการใส่รหัสผ่าน ผ่าน Pop-up ที่อาจจะเด้งขึ้นมาตอนเริ่มใช้งานแอพพลิเคชั่น Mail และรอจนกว่าทาง Apple จะออกแพทช์เพื่อแก้ไขบั๊คนี้ต่อไป

ที่มา : net-security