ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบข้อบกพร่องที่อันตรายอย่างยิ่งที่ส่งผลกระทบต่อ Mac เช่นเดียวกับ iPhone และ iPad Apple ได้ปรับใช้การอัปเดตว่าขอแนะนำอย่างยิ่งในการติดตั้ง
ปีที่แล้วโลก Android เล็ก ๆ น้อย ๆ สั่นคลอนต่อหน้าข้อบกพร่องที่สำคัญอย่างยิ่งที่เรียกว่าสเตจ- วันนี้มันอยู่ใน Mac World - ซึ่งไม่ได้รับการยกเว้นจากมุมมองด้านความปลอดภัยในปี 2558 - เพื่อพบกันที่ขอบของก้นบึ้ง
Tylan Bohan นักวิจัยด้านความปลอดภัยของ Cisco Talos ได้พบข้อบกพร่องที่ช่วยให้ผู้โจมตีขโมยรหัสผ่านจาก iPhone จากการส่ง MMS หรือ iMessage
เพื่อรับรายละเอียดเพิ่มเติม ผู้ป่วยที่ไม่ตั้งใจสามารถส่งโปรแกรมขนาดเล็กที่รวมอยู่ในภาพในรูปแบบ TIFF โดยข้อความมัลติมีเดีย เมื่อใบเสร็จรับเงินรหัสจะทำงานโดยอัตโนมัติโดยไม่สามารถป้องกันได้ ต้องขอบคุณข้อบกพร่องด้านความปลอดภัยใน Imageio API ที่จัดการข้อมูลภาพรหัสที่เป็นอันตรายสามารถเข้าถึง iPhone ทั้งหมดไกลเกินกว่าสแควร์ล่วงหน้าที่สงวนไว้สำหรับแอปพลิเคชันการส่งข้อความตามปกติ
Macs ไม่ตัดมัน
แล้ว Mac ล่ะ? พีซีสำนักงานไม่ได้ไว้ชีวิต นักวิจัยด้านความปลอดภัยยังค้นพบว่าข้อบกพร่องนี้ทำงานได้ด้วยวิธีการอื่น สามารถดำเนินการผ่าน Safari, Apple Browser ซึ่งอยู่ในค่าเริ่มต้นใน iOS และ Mac OS X บนคอมพิวเตอร์ของยักษ์แคลิฟอร์เนียมันก็พอเพียงที่ผู้ใช้เข้าชมเว็บเพจโดยไม่ต้องโต้ตอบกับเนื้อหามากเกินไป
Tylan Bohan เพียงว่าข้อบกพร่องนี้เป็น "ข้อผิดพลาดที่สำคัญอย่างยิ่งเทียบได้กับ stagefright บน Android" โดยคำนึงถึงจำนวนอุปกรณ์ต่อพ่วงที่เกี่ยวข้อง เพราะการโจมตีดังกล่าวจะทำให้สามารถกู้คืนข้อมูลความปลอดภัยส่วนบุคคล (รหัสผ่านรหัส ฯลฯ ) ที่เก็บไว้ในหน่วยความจำของอุปกรณ์เป้าหมาย สิ่งนี้อาจเกี่ยวข้องกับรหัสทั้งหมดที่ใช้เป็นประจำทุกวัน: รหัสผ่านของเครือข่าย Wi-Fi ของคุณบัญชีเมลของคุณ ฯลฯ ทุกอย่างที่ผ่านเบราว์เซอร์ของคุณในครั้งเดียวหรืออื่น ๆ
ผู้เชี่ยวชาญของ Cisco Talos ระบุว่าสำหรับผู้โจมตีที่จะควบคุม iPhone ทั้งหมดเขาจะต้องติดคุกหรือสามารถใช้รูทได้ หาก iOS ไม่ได้ใช้ระบบ Sandbox ซึ่งพาร์ติชันกระบวนการสถานการณ์จะแตกต่างกันสำหรับ Mac OS X Mac ดังนั้นจึงมีการสัมผัสกับปัจจุบันที่สำคัญมากขึ้นอาจแย่ลงมาก
การแก้ไขที่มีอยู่แล้ว
จากข้อมูลของ Tylan Brohan iDevices ทั้งหมดภายใต้ iOS 9.3.2 และก่อนหน้านี้เกี่ยวข้อง รายการของกระดูกที่เกี่ยวข้องยังรวมถึง tvos priori และ watchos ซึ่งมีอันตรายน้อยกว่า ตั้งแต่วันก่อนเมื่อวานหนึ่งวันก่อนที่จะตีพิมพ์โพสต์ของผู้เชี่ยวชาญของ Cisco Talos, Apple ก็มีให้บริการiOS 9.3.3- ดังนั้นจึงขอแนะนำอย่างยิ่งให้ติดตั้งการอัปเดต iOS นี้ สาม dirts สุดท้ายของ Mac OS X ยังมีสิทธิ์ได้รับการอัปเดต (Mavericks 10.9.5, Yosemite 10.10.5 และ El Capitan 10.11.6) ขอแนะนำอย่างยิ่งให้อัปเดตอุปกรณ์ของคุณ โดยเฉพาะอย่างยิ่งเนื่องจากแพตช์เหล่านี้ยังแก้ไขปัญหาด้านความปลอดภัยและความมั่นคงอื่น ๆ
แหล่งที่มา :
Talos Intelligence
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
