ก่อนหน้านี้ศาลสหรัฐฯ ได้มีการสั่งให้ Apple ทำรอมพิเศษเพื่อเข้าถึง iPhone ของผู้ที่เกี่ยวข้องกับการก่อการร้ายในเหตุการณ์ San Bernardino คือ Syed Farook ภรรยาของ Tashfeen Malik ตามคำร้องจาก FBI ซึ่งนำไปสู่การสู้คดีกัน และจบลงด้วยการถอนฟ้องเนื่องจาก FBI สามารถหาวิธีที่สามารถถอดรหัสได้โดยไม่ต้องพึ่งทาง Apple ผ่านทางเครื่องมือของบริษัท Cellebrite

วิธีการและเครื่องมือที่ FBI ใช้ที่ทำให้สามารถเข้าถึง iPhone ของผู้ต้องสงสัยได้นั้นตกเป็นประเด็นสำคัญที่สื่อหลายรายสนใจ อย่างไรก็ตาม FBI ได้รับอนุญาตจากศาลให้ไม่จำเป็นต้องเปิดเผยรายละเอียดเครื่องมือดังกล่าวโดยอ้างเหตุผลความความมั่นคง แม้สำนักงานข่าว Vice News, USA Today, และ the Associated Press จะออกมาฟ้องร้องเรื่องเสรีภาพในการรับข่าวสารก็ตาม

อย่างไรก็ตามภายหลังจากสำนักข่าวต่างต่อสู้กันเพื่อทราบราคาและรายละเอียด มีการเปิดเผยข้อมูลของอุปกรณ์ที่ใช้ในการเข้าถึง iPhone ในเบื้องต้นซึ่งรวมไปถึงราคา โดยข้อมูลดังกล่าวถูกเปิดเผยจากหนึ่งในอดีตผู้อำนวยการของ FBI ซึ่งเปิดเผยว่าอุปกรณ์ดังกล่าวมีมูลค่าสูงถึง 1 ล้านดอลลาร์สหรัฐฯ

ที่มา : ZDNet

iOS 11 มาแล้ว พร้อมแพตช์ด้านความปลอดภัยล่าสุด

แอปเปิลได้มีการประกาศ iOS 11 เมื่อวานนี้ตามเวลาในบ้านเรา โดยนอกจาก iOS 11 จะมีการเปลี่ยนแปลงทางด้านฟังก์ชันการทำงานและหน้าตาแล้ว iOS 11 ก็ยังมาพร้อมกับแพตช์ซึ่งจะช่วยปกป้องผู้ใช้งานจาก 15 ช่องโหว่อันตรายด้วยกัน

สำหรับช่องโหว่ที่ร้ายแรงที่สุดในรอบนี้นั้น อันดับหนึ่งเป็นของ 5 ช่องโหว่ใน Wi-Fi ของ iOS ที่ถูกค้นพบโดย Gal Beniamini จาก Google Project Zero ซึ่งสามารถทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้โดยเพียงแค่ส่งแพ็คเกตเพื่อโจมตีโมดูล Wi-Fi ที่มีช่องโหว่ โดยช่องโหว่นี้กระทบตั้งแต่ iPhone 5s จนถึงรุ่นปัจจุบัน, iPad Air จนถึงรุ่นปัจจุบัน, และ iPod touch 6th generation

นอกเหนือจากแพตช์สำหรับ iOS แล้ว แอปเปิลยังปล่อยแพตช์ให้กับ Safari 11, watchOS 4, tvOS 11 และ Xcode99 ด้วย แนะนำให้ผู้ใช้งานอัพเดตซอฟต์แวร์ที่ใช้งานเป็นเวอร์ชันปัจจุบันเพื่อปิดช่องโหว่ดังกล่าวโดยด่วน

ที่มา : threatpost

Apple ได้ปล่อยอัพเดทใหม่เพื่อใช้อุดช่องโหว่ที่พบในอุปกรณ์หลายอย่าง โดยผู้โจมตีสามารถอาศัยช่องโหว่นี้โจมตีจากระยะไกล (remote attack) เพื่อเข้าควบคุมอุปกรณ์ที่ได้รับผลกระทบได้ ทาง US-CERT แนะนำให้ผู้ใช้งาน และผู้ดูแลระบบติดตามเกี่ยวกับข้อมูลความปลอดภัยของผลิตภัณฑ์ดังกล่าว และทำการอัพเดทอยู่เสมอ

ที่มา : us-cert

Apple เปิดตัว iOS 10.3.3 ในวันที่ 19/07/2017 ซึ่งทำหน้าที่แก้ไขช่องโหว่หลายช่องโหว่รวมทั้งบั๊ก BroadPwn ที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ iOS ที่กำหนดเป้าหมายไว้ได้ นอกจากนี้ยังมีการแก้ไขปัญหาของโปรแกรม tvOS , iTunes , Safari browser , watchOS , macOS Sierra และแก้ปัญหาเรื่องหน่วยความจำในส่วนประกอบ CoreAudio ของระบบปฏิบัติการ ปัญหาเรื่องความจำประมวลผลพลาดถือเป็นปัญหาที่กระทบระบบของ Apple หลายระบบ
WebKit ซึ่งเป็น Web Browser แบบ Open Source ของ Apple ก็มีช่องโหว่ที่อนุญาตให้ผู้โจมตีใช้งานเว็บไซต์ที่เป็นอันตรายซึ่งอาจทำให้เกิดการโจมตีแบบใช้ Address ปลอม ปัญหาความเสียหายของหน่วยความจำของ WebKit ทำให้ผู้โจมตีที่แอบอยู่บนเว็บไซต์ปลอมสามารถเรียกใช้โค้ดโดยไม่ได้รับอนุญาตบนอุปกรณ์ iOS ที่หลงเข้าเว็บไซน์ปลอมและสั่งให้โปรแกรมทำงานได้จากในระยะไกล
แอปเปิ้ลยังได้เปิดตัว iCloud for Windows 6.2.2 ซึ่งกล่าวถึง CVEs เกือบสิบแห่งที่เชื่อมโยงกับข้อผิดพลาดที่พบโดยนักวิจัยของ Google Project Zero และ Bug ข้อบกพร่องของหน่วยความจำถูกแก้ใน tvOS เช่นกัน เพราะอาจนำไปสู่การถูกยึดครองโดยผู้โจมตีหากมีการเล่นไฟล์ภาพยนตร์ที่สร้างขึ้นโดยมีเจตนาร้ายบนอุปกรณ์

threatpost

หลังจากอาทิตย์ที่ผ่านมา ทาง Checkpoint ได้มีการออกเอกสารการค้นพบ malware ที่ชื่อว่า OSX/Dok ซึ่งมีการใช้งาน certificate developer ของทาง Apple อย่างถูกต้อง เป็นปัจจัยหนึ่งที่ทำให้ Antivirus ตรวจจับ malware ตัวนี้ไม่พบ ล่าสุดทาง Apple ได้ยกเลิก (Revoke) certificate นั้นๆแล้ว
Apple ได้ยกเลิก certificate ที่ถูกนำไปใช้ signed ให้กับ malware ดังกล่าวแล้ว โดยกระทำผ่านการ update XProtect ซึ่งเป็น antimalware software เพื่อหยุดการแพร่กระจายของ malware Dok ทั้งในเครื่องที่พบอยู่แล้วและเครื่องที่กำลังจะเจอ

Malware ดังกล่าวเมื่อติดตั้งได้สำเร็จแล้ว จะหลอกล่อ user ให้ทำการกรอกรหัสผ่านผ่าน popup แจ้งเตือนปลอม จากนั้นจะใช้สิทธิ์ administrator ในการติดตั้ง brew เพื่อติดตั้ง package อื่นๆเพิ่มเติม ทั้ง TOR และ SOCAT จากนั้นจะกำหนดให้ traffic ของ User ผ่าน Proxy ของ Hacker อีกทั้งยังมีการติดตั้ง root certificate เพื่อให้สามารถกระทำการ man-in-the-middle บนเครื่องเหยื่อได้ ทำให้สามารถ Hacker สามารถดู traffic ได้ทั้งหมด ไม่ว่าจะเข้ารหัสหรือไม่เข้ารหัสก็ตาม

ที่มา: threatpost

จากรายงานพบว่าภัยคุกคามครั้งนี้เกิดขึ้นเมื่อมีผู้ใช้ Reddit เจอเหตุการณ์ที่คล้ายๆ กันคือ แอพพลิเคชั่นบางตัวเกิดอาการแครช เป็นผลให้เครื่องติดตั้ง MobileSubstrate add-on ที่มีชื่อว่า Unflod ลงในเครื่อง MobileSubstrate หรือชื่อใหม่คือ Cydia Substrate เฟรมเวิร์คสำหรับอุปกรณ์ที่เจลเบรคที่ช่วยให้นักพัฒนาสามารถดัดแปลง iOS ได้

แฮกเกอร์ได้สร้างมัลแวร์ dynamic library สำหรับ Cydia Substrate เพื่อให้มันเชื่อมต่อกับฟังก์ชั่น iOS SSLWrite ในการอ่านข้อมูลก่อนที่จะเข้ารหัสแล้วส่งผ่านการเชื่อมต่อ secure SSL ที่มีความปลอดภัย ซึ่ง library นี้มีชื่อว่า Unflod.

MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.

MacRumors forums ถูกแฮกเกอร์ละเมิดความปลอดภัยเข้าถึงข้อมูลผู้ใช้ 860,106 บัญชี

แฮกเกอร์ผู้ที่อยู่เบื้องหลังการโจมตีได้โพสข้อความในบอร์ดของ MacRumors ว่า "We're not 'mass cracking' the hashes.

ในอดีตที่ผ่านมามีความเชื่อว่าระบบปฏิบัติการของ Macs มีความปลอดภัยมากกว่าระบบปฏิบัติการ Windows PC แต่ตอนนี้มัลแวร์บนอุปกรณ์ Mac กลายเป็นภัยคุกคามที่ร้ายแรงต่อความปลอดภัยของคอมพิวเตอร์และข้อมูลของผู้ใช้งาน เทคนิคในการสร้างมัลแวร์สำหรับ Mac OS X ที่จะไม่ให้สามารถตรวจพบได้ คือ เนื่องจากทางแอปเปิ้ลมีการใช้เทคนิคการเข้ารหัสเพื่อป้องกันการตรวจจับบางส่วนเช่น "Dock.