นักวิจัยของ Project Zero อนุญาตให้ Apple อุดช่องโหว่ด้านความปลอดภัย 6 ช่องใน iOS ข้อบกพร่องที่อาจดึงราคาที่สูงมากในตลาดมืดและสร้างความเสียหายมากมาย
อุดตัน. หรือเกือบ. หลายสัปดาห์ที่ผ่านมา สมาชิกของ Project Zero ของ Google ค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญ 6 รายการใน iOS การประชุมของนักวิจัยด้านความปลอดภัยที่เราเป็นหนี้การค้นพบนี้ข้อผิดพลาดของ Spectre และ Meltdown-
ด้วยการค้นพบนี้ นักวิจัยเหล่านี้ (นาตาลี ซิลวาโนวิช และซามูเอล กรอสส์) แจ้งให้ Apple ทราบทันที ซึ่งได้เร่งดำเนินการอัปเดต (12.4 ออนไลน์ตั้งแต่วันที่ 22 กรกฎาคม) เพื่ออุดช่องโหว่และป้องกันบุคคลที่มีเจตนาร้ายในการหาประโยชน์จากการอัปเดตดังกล่าว
อ่านด้วย - iOS 12: นำคุณสมบัติแปดประการเหล่านี้มาใช้เพื่อให้ iPhone ของคุณปลอดภัยยิ่งขึ้น
พูดง่ายๆ ก็คือ ข้อบกพร่องด้านความปลอดภัยเหล่านี้สามารถใช้ได้เฉพาะเมื่อคุณได้รับ iMessage ที่เป็นอันตรายซึ่งมีโค้ดที่กำหนดไว้เท่านั้น เมื่อดำเนินการแล้ว มันทำให้ผู้ส่งสามารถเข้าถึงข้อมูลหลายชิ้นที่จัดเก็บไว้ในหน่วยความจำของสมาร์ทโฟน หรือแม้แต่อนุญาตให้เขาอ่านเนื้อหาบางอย่างได้ ดูรายละเอียดทั้งหมดเกี่ยวกับข้อบกพร่อง 5 ข้อจากทั้งหมด 6 ข้อนี้ได้ที่เว็บไซต์ Project Zero ของ Google (CVE-2019-8624-CVE-2019-8646-CVE-2019-8647-CVE-2019-8660-CVE-2019-8662-
แฮ็คมือในกระเป๋า
ในฐานะเพื่อนร่วมงานชาวอเมริกันของเราจากซดีเน็ตการค้นพบช่องโหว่ประเภทนี้ทำให้ราคาสูงมากในตลาดมืด ซึ่งบางครั้งอาจสูงถึงหลายล้านดอลลาร์ ผู้เชี่ยวชาญจะกล่าวถึงจำนวนเงินระหว่าง 1 ถึง 5 ล้านดอลลาร์ต่อข้อผิดพลาด
ข้อบกพร่องเหล่านี้เป็นที่นิยมอย่างมากเพราะเป็นข้อบกพร่องประเภทหนึ่งไม่มีการโต้ตอบกล่าวคือแฮ็กเกอร์ไม่จำเป็นต้องเข้าถึงเทอร์มินัลของคุณหรือดำเนินการจัดการใด ๆ กับเทอร์มินัลของคุณ หรือแม้แต่ดำเนินการผ่านแอปที่ถูกบุกรุกเพื่อเข้าถึงข้อมูลของคุณ คุณคือผู้ที่ "เปิดประตู" ทันทีที่คุณแสดงข้อความที่เป็นอันตรายและคลิกลิงก์ที่เป็นไปได้ที่พบในเนื้อหาของข้อความ
อ่านเพิ่มเติม: Intel ตกเป็นเหยื่อของข้อบกพร่องร้ายแรงใหม่ในโปรเซสเซอร์ทั้งหมด
อย่างไรก็ตาม นาตาลี ซิลวาโนวิช และซามูเอล กรอสส์ ไม่ได้แสดงไพ่ทั้งหมด ตามที่กล่าวไว้ ส่วนหนึ่งของการละเมิดไม่ได้ถูกแก้ไขอย่างดีโดย Apple และในระหว่างงาน Black Hat ซึ่งเป็นงานแสดงสินค้าที่เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์ ซึ่งจะจัดขึ้นที่ลาสเวกัสในต้นเดือนสิงหาคม นักวิจัยทั้งสองจะทำ การประชุมและการสาธิตตามการค้นพบของพวกเขา
เพื่อแก้ไขข้อบกพร่องนี้ ขอแนะนำอย่างยิ่งให้ติดตั้งอัปเดต iOS 12.4 บน iPhone และ iPad อื่นๆ ของคุณอย่างเร่งด่วนเพื่อหลีกเลี่ยงปัญหาใดๆ
แหล่งที่มา : ZDNet.com
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
