ในช่วงปลายเดือนพฤกษาคมถึงต้นเดือนมิถุนายนที่ผ่านมา แอปเปิลได้มีการปล่อยแพตช์ด้านความปลอดภัยชุดใหญ่ซึ่งครอบคลุมหลายผลิตภัณฑ์ เฉพาะใน iOS 11.4 นั้น มีแพตช์ด้านความปลอดภัยกว่า 40 รายการ

สำหรับผลิตภัณฑ์ที่ได้รับการอัปเดตเวอร์ชันใหม่แถมแพตช์ด้านความปลอดภัยมีดังต่อไปนี้
- iTunes 12.7.5 for Windows
- watchOS 4.3.1
- iOS 11.4
- macOS High Sierra 10.13.5, Security Update 2018-003 Sierra, Security Update 2018-003 El Capitan
- Safari 11.1.1
- iCloud for Windows 7.5

โดยในรอบนี้นั้น WebKit ซึ่งเป็นเอนจินบนเว็บเบราว์เซอร์นั้นตกเป็นเป้าของการโจมตีและเป็นที่มาของหลายช่องโหว่ หนึ่งในนั้นคือช่องโหว่ CVE-2018-4233 ซึ่งถูกค้นพบโดย Samuel Groß (@5aelo) และถูกใช้งานในงาน Pwn2Own 2018 ที่ผ่านมา โดยทำให้เหยื่อถูกแฮกได้เพียงเป็นเปิดเว็บไซต์ที่มีโค้ดสำหรับโจมตีบนเครื่องที่มีช่องโหว่
Recommendation แนะนำให้ผู้ใช้งานทำการอัปเดตอุปกรณ์และซอฟต์แวร์ให้เป็นเวอร์ชันใหม่โดยด่วน

ที่มา : US-CERT

Apple ประกาศแพตช์ด้านความปลอดภัยให้กับหลายอุปกรณ์และซอฟต์แวร์เมื่อช่วงปลายเดือนที่ผ่านมาโดยอาจมีจำนวนกว่า 100 ช่องโหว่ที่ได้ถูกแพตช์ในครั้งนี้ และมีถึงกว่า 40 ช่องโหว่ที่อยู่บน iOS

หนึ่งในช่องโหว่ที่มีความอันตรายร้ายแรงสูงสุดนั้นคือ CVE-2018-4148 ซึ่งเป็นช่องโหว่ buffer overflow ในฟีเจอร์การใช้งานโทรศัพท์ซึ่งกระทบ iPhone 5s หรือใหม่กว่ารวมไปถึง iPad Air ทั้งแบบ Wi-Fi และ Cellular ซึ่งทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้จากระยะไกลได้

แนะนำให้ทำการอัปเดตแพตช์เพื่อลดความเสี่ยงทางด้านความปลอดภัยโดยด่วน

ที่มา : us-cert

นักวิจัยด้านความปลอดภัยชาวอิตาเลียนจาก Mobile World แจ้งเตือนหลังจากมีการค้นพบช่องโหว่ใหม่ซึ่งกระทบเกือบทุกอุปกรณ์ของแอปเปิล โดยเป็นผลมาจากตัวอักษรเพียงตัวอักษรเดียวซึ่งเมื่อถูกเปิดด้วยแอปพลิเคชันบางประเภทที่อยู่บนอุปกรณ์แล้ว อาจทำให้อุปกรณ์ค้างจนหรือปิดตัวเองได้

ตัวอักษรดังกล่าวนั้นเป็นตัวอักษรในภาษาอินเดียซึ่งเรียกว่า Telugu ในการโจมตีช่องโหว่นี้นั้น ผู้โจมตีเพียงแค่ทำการส่งตัวอักษรไปยังช่องทางต่างๆ โดยหากทำการส่งตัวอักษรไปซ้ำๆ กันหลายครั้ง ระบบปลายทางที่รับตัวอักษรดังกล่าวจะค้างและทำการรีบูตตัวเองทันที

ในขณะนี้แอปพลิเคชันที่คาดว่าได้รับผลกระทบได้แก่ WhatsApp, Facebook Messenger, Outlook for iOS, และ Gmail ทางแอปเปิลได้รับทราบถึงการมีอยู่ของช่องโหว่ดังกล่าวแล้ว โดยจะมีการแก้ไขใน iOS 11.3 ซึ่งจะถูกปล่อยในช่วงฤดูใบไม้ผลิ

Recommendation
ในส่วนของการป้องกันสำหรับผู้ใช้งานทั่วไปนั้น หากผู้ใช้งานค้นพบพฤติกรรมที่ผิดปกติ เช่น ระบบมีการรีบูตตัวเองหรือแอปที่ใช้งานอยู่นั้นปิดตัวเองโดยอัตโนมัติ ให้พยายามระบุหาข้อความซึ่งอาจมีตัวอักษร Telegu นี้ผสมอยู่แล้วดำเนินการลบการสนทนาหรือข้อความนั้นออกโดยทันที

ที่มา : thehackernews

Felix Krause นักวิจัยด้านความปลอดภัยจาก Fastlane Tools ได้มีการเปิดเผยเทคนิคใหม่ซึ่งใช้ API ของ macOS ในการถ่ายรูปหรือ live stream จากหน้าจอผู้ใช้งานและใช้ OCR เพื่อขโมยข้อมูล

CGWIndowListCreateImage ซึ่งเป็น API ตัวปัญหานั้นสามารถถูกเรียกได้จากแอปแม้ว่าจะถูกควบคุมโดยใช้ sandbox ไว้อยู่ หลักจากที่ข้อมูลที่เก็บอยู่ในลักษณะของมีเดียแล้ว Krause ได้สาธิตการใช้ OCR (optical character recognition) เพื่อวิเคราะห์แล้วดึงข้อมูลตัวอักษรออกมาจากมีเดียได้

Krause ได้ดำเนินการแจ้งเรื่องนี้แก่ Apple แล้ว แต่อย่างไรก็ตาม Apple ยังไม่มีทีท่าที่จะทำการแก้ไข โดย Krause ยังให้คำแนะนำแก่ Apple เพิ่มเติมว่า Apple เคยกำหนดให้มีการขออนุญาตจากผู้ใช้งานก่อนที่จะมีการพยายามถ่ายภาพหน้าจอใดๆ รวมไปถึงมีการแจ้งเตือนด้วย

Recommendation ยังไม่มีวิธีการป้องกันและแก้ไขใดๆ จากเทคนิคการโจมรูปแบบนี้
Affected Platform macOS

ที่มา : Bleepingcomputer

นักวิจัยด้านความปลอดภัยจาก Zimperium ประกาศการค้นพบช่องโหว่ 2 ช่องโหว่ในตัวจัดการเซอร์วิสบลูทูธในอุปกรณ์ของ Apple ซึ่งส่งผลให้ผู้โจมตีทีทำการโจมตีช่องโหว่ดังกล่าวสามารถข้ามผ่านระบบป้องกันและรันโคดที่เป็นอันตรายได้

Rani Idan ผู้ค้นช่องโหว่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ว่า สำหรับช่องโหว่แรกรหัส CVE-2018-0495 เป็นช่องโหว่ memory corruption ที่ทำให้ผู้โจมตีรันโค้ดที่เป็นอันตรายได้โดยข้ามผ่านระบบป้องกันอย่าง ASLR ได้อย่างสมบูรณ์ ส่วนช่องโหว่ที่สองรหัส CVE-2018-4087 นั้นเป็นช่องโหว่ในลักษณะเดียวกันแต่มีผลกระทบไปถึงเซอร์วิสอื่นๆ ของระบบด้วย

ทั้งสองช่องโหว่ได้รับการแพตช์ใน iOS 11.2.5, watchOS 4.2.2 และ tvOS 11.2.5 แล้ว แนะนำให้อัปเดตแพตช์โดยด่วน

ที่มา : zimperium

ก่อนหน้านี้ Apple ได้พบช่องโหว่ในระบบปฏิบัติการ macOS High Sierra ที่ส่งผลให้สามารถได้สิทธิ์ root ได้โดยไม่ต้องใช้รหัสผ่าน ทำให้ Apple ต้องรีบออกอัพเดต macOS เพื่อแก้ปัญหานี้ไปตั้งแต่เมื่อวันที่ 28 พฤศจิกายนที่ผ่าน โดยใช้เวลาเพียงแค่ 24 ชั่วโมงหลังจากมีการพบช่องโหว่

ช่องโหว่นี้ได้รับรหัส CVE-2017-13872 และมีผลกระทบกับ macOS high Sierra 10.13 และ macOS high Sierra 10.13.1 เท่านั้น ไม่ส่งผลกระทบต่อ macOS Sierra 10.12.6 และเวอร์ชันก่อนหน้า

Apple ได้แนะนำให้ผู้ใช้อัพเดตทันที และตรวจสอบว่ามีการอัพเดต Security Update 2017-001
เรียบร้อยแล้วหรือไม่ โดยการ :
1. เปิด Terminal ซึ่งอยู่ใน Utilities folder ของ Applications
2. พิมพ์ what /usr/libexec/opendirectoryd กด Return
3. หากมีการติดตั้ง Security Update 2017-001 เรียบร้อยแล้วหมายเลขเวอร์ชันจะเปลี่ยนดังนี้
opendirectoryd-483.1.5 ใน macOS High Sierra 10.13
opendirectoryd-483.20.7 ใน macOS High Sierra 10.13.1

หากผู้ใช้งานต้องการใช้งาน Root User Account บน Mac จะต้องทำการ Enable Root User ใหม่อีกครั้ง และทำการเปลี่ยนรหัสผ่านของ Root หลังจากการอัพเดต

ที่มา: zdnet

ก่อนหน้านี้ศาลสหรัฐฯ ได้มีการสั่งให้ Apple ทำรอมพิเศษเพื่อเข้าถึง iPhone ของผู้ที่เกี่ยวข้องกับการก่อการร้ายในเหตุการณ์ San Bernardino คือ Syed Farook ภรรยาของ Tashfeen Malik ตามคำร้องจาก FBI ซึ่งนำไปสู่การสู้คดีกัน และจบลงด้วยการถอนฟ้องเนื่องจาก FBI สามารถหาวิธีที่สามารถถอดรหัสได้โดยไม่ต้องพึ่งทาง Apple ผ่านทางเครื่องมือของบริษัท Cellebrite

วิธีการและเครื่องมือที่ FBI ใช้ที่ทำให้สามารถเข้าถึง iPhone ของผู้ต้องสงสัยได้นั้นตกเป็นประเด็นสำคัญที่สื่อหลายรายสนใจ อย่างไรก็ตาม FBI ได้รับอนุญาตจากศาลให้ไม่จำเป็นต้องเปิดเผยรายละเอียดเครื่องมือดังกล่าวโดยอ้างเหตุผลความความมั่นคง แม้สำนักงานข่าว Vice News, USA Today, และ the Associated Press จะออกมาฟ้องร้องเรื่องเสรีภาพในการรับข่าวสารก็ตาม

อย่างไรก็ตามภายหลังจากสำนักข่าวต่างต่อสู้กันเพื่อทราบราคาและรายละเอียด มีการเปิดเผยข้อมูลของอุปกรณ์ที่ใช้ในการเข้าถึง iPhone ในเบื้องต้นซึ่งรวมไปถึงราคา โดยข้อมูลดังกล่าวถูกเปิดเผยจากหนึ่งในอดีตผู้อำนวยการของ FBI ซึ่งเปิดเผยว่าอุปกรณ์ดังกล่าวมีมูลค่าสูงถึง 1 ล้านดอลลาร์สหรัฐฯ

ที่มา : ZDNet

iOS 11 มาแล้ว พร้อมแพตช์ด้านความปลอดภัยล่าสุด

แอปเปิลได้มีการประกาศ iOS 11 เมื่อวานนี้ตามเวลาในบ้านเรา โดยนอกจาก iOS 11 จะมีการเปลี่ยนแปลงทางด้านฟังก์ชันการทำงานและหน้าตาแล้ว iOS 11 ก็ยังมาพร้อมกับแพตช์ซึ่งจะช่วยปกป้องผู้ใช้งานจาก 15 ช่องโหว่อันตรายด้วยกัน

สำหรับช่องโหว่ที่ร้ายแรงที่สุดในรอบนี้นั้น อันดับหนึ่งเป็นของ 5 ช่องโหว่ใน Wi-Fi ของ iOS ที่ถูกค้นพบโดย Gal Beniamini จาก Google Project Zero ซึ่งสามารถทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายได้โดยเพียงแค่ส่งแพ็คเกตเพื่อโจมตีโมดูล Wi-Fi ที่มีช่องโหว่ โดยช่องโหว่นี้กระทบตั้งแต่ iPhone 5s จนถึงรุ่นปัจจุบัน, iPad Air จนถึงรุ่นปัจจุบัน, และ iPod touch 6th generation

นอกเหนือจากแพตช์สำหรับ iOS แล้ว แอปเปิลยังปล่อยแพตช์ให้กับ Safari 11, watchOS 4, tvOS 11 และ Xcode99 ด้วย แนะนำให้ผู้ใช้งานอัพเดตซอฟต์แวร์ที่ใช้งานเป็นเวอร์ชันปัจจุบันเพื่อปิดช่องโหว่ดังกล่าวโดยด่วน

ที่มา : threatpost

Apple ได้ปล่อยอัพเดทใหม่เพื่อใช้อุดช่องโหว่ที่พบในอุปกรณ์หลายอย่าง โดยผู้โจมตีสามารถอาศัยช่องโหว่นี้โจมตีจากระยะไกล (remote attack) เพื่อเข้าควบคุมอุปกรณ์ที่ได้รับผลกระทบได้ ทาง US-CERT แนะนำให้ผู้ใช้งาน และผู้ดูแลระบบติดตามเกี่ยวกับข้อมูลความปลอดภัยของผลิตภัณฑ์ดังกล่าว และทำการอัพเดทอยู่เสมอ

ที่มา : us-cert

Apple เปิดตัว iOS 10.3.3 ในวันที่ 19/07/2017 ซึ่งทำหน้าที่แก้ไขช่องโหว่หลายช่องโหว่รวมทั้งบั๊ก BroadPwn ที่ทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ iOS ที่กำหนดเป้าหมายไว้ได้ นอกจากนี้ยังมีการแก้ไขปัญหาของโปรแกรม tvOS , iTunes , Safari browser , watchOS , macOS Sierra และแก้ปัญหาเรื่องหน่วยความจำในส่วนประกอบ CoreAudio ของระบบปฏิบัติการ ปัญหาเรื่องความจำประมวลผลพลาดถือเป็นปัญหาที่กระทบระบบของ Apple หลายระบบ
WebKit ซึ่งเป็น Web Browser แบบ Open Source ของ Apple ก็มีช่องโหว่ที่อนุญาตให้ผู้โจมตีใช้งานเว็บไซต์ที่เป็นอันตรายซึ่งอาจทำให้เกิดการโจมตีแบบใช้ Address ปลอม ปัญหาความเสียหายของหน่วยความจำของ WebKit ทำให้ผู้โจมตีที่แอบอยู่บนเว็บไซต์ปลอมสามารถเรียกใช้โค้ดโดยไม่ได้รับอนุญาตบนอุปกรณ์ iOS ที่หลงเข้าเว็บไซน์ปลอมและสั่งให้โปรแกรมทำงานได้จากในระยะไกล
แอปเปิ้ลยังได้เปิดตัว iCloud for Windows 6.2.2 ซึ่งกล่าวถึง CVEs เกือบสิบแห่งที่เชื่อมโยงกับข้อผิดพลาดที่พบโดยนักวิจัยของ Google Project Zero และ Bug ข้อบกพร่องของหน่วยความจำถูกแก้ใน tvOS เช่นกัน เพราะอาจนำไปสู่การถูกยึดครองโดยผู้โจมตีหากมีการเล่นไฟล์ภาพยนตร์ที่สร้างขึ้นโดยมีเจตนาร้ายบนอุปกรณ์

threatpost