เราใช้แอป Mail ของ Apple ทุกวัน ทุกวันสำหรับการจัดการงานและอีเมลส่วนตัว รวมถึงความคิดเห็น คำถาม แนวคิดเกี่ยวกับบทความ แนวคิดเกี่ยวกับบทความ แนวคิดเกี่ยวกับบทความ และอีกมากมาย
(ให้มาเถอะ เราได้รับข้อความเชิงบวกและมีประโยชน์มากกว่าที่เราได้รับโทรลล์ และเรารักที่จะให้มันเป็นเช่นนั้น: tips@sophos.com
คือวิธีการติดต่อเรา)
เราพบว่าแอป Mail เป็นเครื่องมือที่มีประโยชน์มากซึ่งเหมาะกับเราเป็นอย่างดี: มันไม่ได้หรูหราเป็นพิเศษ มันไม่ได้เต็มไปด้วยคุณสมบัติที่เราไม่เคยใช้ มันดูง่าย และ (จนถึงตอนนี้) ก็ได้รับความไว้วางใจอย่างเอาจริงเอาจัง
แต่ต้องมีปัญหาร้ายแรงในการผลิตแอปเวอร์ชันล่าสุดเพราะ Apple just ผลักออก แพตช์ความปลอดภัย one-bug สำหรับ iOS 16 โดยนำหมายเลขเวอร์ชันไปที่ iOS 16.0.3และแก้ไขช่องโหว่เฉพาะของ Mail:
บั๊กหนึ่งรายการและรายการเดียวเท่านั้น:
ผลกระทบ: การประมวลผลข้อความอีเมลที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การปฏิเสธบริการ คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น CVE-2022-22658
กระดานข่าว “One-bug”
จากประสบการณ์ของเรา กระดานข่าวความปลอดภัย "จุดบกพร่องเดียว" จาก Apple หรืออย่างน้อยกระดานข่าว N-bug สำหรับ N ขนาดเล็กเป็นข้อยกเว้นมากกว่ากฎ และมักจะดูเหมือนว่าจะมาถึงเมื่อมีอันตรายที่ชัดเจนและมีอยู่ในปัจจุบัน เช่น ศูนย์ที่เจลเบรกได้ ลำดับการหาประโยชน์หรือใช้ประโยชน์จากวัน
บางทีการอัปเดตฉุกเฉินที่รู้จักกันดีที่สุดเมื่อเร็ว ๆ นี้ประเภทนี้คือ ดับเบิ้ลซีโร่เดย์ฟิกซ์ ในเดือนสิงหาคม พ.ศ. 2022 ที่แก้ไขการโจมตีแบบสองลำกล้องซึ่งประกอบด้วยช่องโหว่การเรียกใช้โค้ดจากระยะไกลใน WebKit (ทางเข้า) ตามด้วยรูการเรียกใช้โค้ดในเครื่องในเคอร์เนลเอง (วิธีที่จะเข้ายึดครองโดยสิ้นเชิง):
บั๊กเหล่านั้นถูกระบุอย่างเป็นทางการ ไม่เพียงแต่เป็นที่รู้จักของคนภายนอกเท่านั้น แต่ยังอยู่ภายใต้การล่วงละเมิดอย่างแข็งขัน สันนิษฐานว่าเป็นการฝังมัลแวร์บางประเภทที่สามารถติดตามดูทุกสิ่งที่คุณทำ เช่น การสอดแนมข้อมูลทั้งหมดของคุณ จับภาพหน้าจอที่เป็นความลับ รับฟัง เพื่อโทรศัพท์และถ่ายภาพด้วยกล้องของคุณ
ประมาณสองสัปดาห์ต่อมา Apple ถึงกับหลุดมือ การอัปเดตที่ไม่คาดคิด สำหรับ iOS 12 เวอร์ชันเก่าที่พวกเราส่วนใหญ่สันนิษฐานว่า "ละทิ้งแวร์" อย่างมีประสิทธิภาพ โดยที่หายไปจากการอัปเดตความปลอดภัยอย่างเป็นทางการของ Apple มาเกือบหนึ่งปีก่อนหน้านั้นอย่างเห็นได้ชัด:
(เห็นได้ชัดว่า iOS 12 ได้รับผลกระทบจากข้อบกพร่องของ WebKit แต่ไม่ใช่จากรูเคอร์เนลที่ตามมาซึ่งทำให้ห่วงโซ่การโจมตีแย่ลงมากในผลิตภัณฑ์ Apple ล่าสุด)
อย่างไรก็ตาม ในครั้งนี้ ไม่มีการกล่าวถึงว่ามีการแก้ไขข้อผิดพลาดในการอัพเดทเป็น iOS 16.0.3 ถูกรายงานโดยใครก็ตามที่อยู่นอก Apple ไม่เช่นนั้นเราคาดว่าจะเห็นผู้ค้นหาที่มีชื่ออยู่ในกระดานข่าวแม้ว่าจะเป็นเพียง “นักวิจัยนิรนาม”.
นอกจากนี้ยังไม่มีข้อเสนอแนะว่าผู้โจมตีอาจรู้จักบั๊กแล้ว ดังนั้นจึงถูกใช้เพื่อก่อกวนหรือแย่กว่านั้น...
…แต่อย่างไรก็ตาม ดูเหมือนว่า Apple จะคิดว่ามันเป็นช่องโหว่ที่คุ้มค่าที่จะออกประกาศเกี่ยวกับความปลอดภัย
คุณมีเมล มีเมล มีเมล...
จึงเรียกว่า ปฏิเสธการให้บริการ (DoS) หรือ ชนฉันตามประสงค์ บั๊กมักถูกมองว่าเป็นจุดอ่อนของฉากช่องโหว่ เนื่องจากโดยทั่วไปแล้วจะไม่เป็นช่องทางให้ผู้โจมตีดึงข้อมูลที่ไม่ควรเห็น หรือได้รับสิทธิ์การเข้าถึงที่ไม่ควรมี หรือเรียกใช้โค้ดที่เป็นอันตราย ที่ตนเลือกเอง
แต่จุดบกพร่องของ DoS ใดๆ อาจกลายเป็นปัญหาร้ายแรงได้อย่างรวดเร็ว โดยเฉพาะอย่างยิ่งหากยังคงเกิดขึ้นซ้ำแล้วซ้ำเล่าเมื่อถูกทริกเกอร์ในครั้งแรก
สถานการณ์ดังกล่าวอาจเกิดขึ้นได้ง่ายในแอปรับส่งข้อความ หากเพียงแค่เข้าถึงข้อความที่ติดกับดักทำให้แอปขัดข้อง เนื่องจากโดยปกติแล้วคุณจะต้องใช้แอปเพื่อลบข้อความที่เป็นปัญหา...
…และหากการขัดข้องเกิดขึ้นเร็วพอ คุณจะไม่มีเวลามากพอที่จะคลิกที่ไอคอนถังขยะหรือเพื่อปัดและลบข้อความที่เป็นปัญหาก่อนที่แอปจะขัดข้องอีกครั้งและอีกครั้งและอีกครั้ง
ในช่วงหลายปีที่ผ่านมามีเรื่องราวมากมายเกี่ยวกับสถานการณ์ "ข้อความแห่งความตาย" ของ iPhone ในลักษณะนี้ รวมถึง:
แน่นอนว่าอีกปัญหาหนึ่งที่เราเรียกติดตลกว่า CRASH: GOTO CRASH
บั๊กในแอปรับส่งข้อความคือ คนอื่นจะเลือกได้ว่าจะส่งข้อความถึงคุณเมื่อใด และจะใส่อะไรในข้อความ...
…และแม้ว่าคุณจะใช้กฎการกรองอัตโนมัติบางประเภทในแอปเพื่อบล็อกข้อความจากผู้ส่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ แอปก็มักจะต้องประมวลผลข้อความของคุณเพื่อตัดสินใจว่าจะกำจัดข้อความใด
(โปรดทราบว่ารายงานข้อผิดพลาดนี้อ้างถึงความผิดพลาดอันเนื่องมาจาก “การประมวลผลข้อความอีเมลที่ออกแบบมาเพื่อประสงค์ร้าย”.)
ดังนั้น แอปจึงอาจขัดข้องอยู่ดี และอาจหยุดทำงานทุกครั้งที่รีสตาร์ท เนื่องจากพยายามจัดการกับข้อความที่ไม่สามารถจัดการได้ในครั้งล่าสุด
จะทำอย่างไร?
ไม่ว่าคุณจะเปิดการอัปเดตอัตโนมัติไว้หรือไม่ ให้ไปที่ การตั้งค่า > General > การปรับปรุงซอฟต์แวร์ เพื่อตรวจสอบ (และหากจำเป็น ให้ติดตั้ง) การแก้ไข
เวอร์ชันที่คุณต้องการดูหลังการอัปเดตคือ iOS 16.0.3 หรือหลังจากนั้น
เนื่องจาก Apple ได้ออกแพตช์ความปลอดภัยสำหรับบั๊ก DoS ตัวนี้เพียงอย่างเดียว เราจึงเดาว่าอาจมีบางสิ่งที่ก่อกวนอาจตกอยู่ในอันตราย หากผู้โจมตีค้นพบสิ่งนี้
ตัวอย่างเช่น คุณอาจลงเอยด้วยอุปกรณ์ที่แทบใช้งานไม่ได้ซึ่งคุณจะต้องเช็ดออกจนหมดและทำการรีแฟลชใหม่เพื่อให้อุปกรณ์กลับมาใช้งานได้ตามปกติ...
เรียนรู้เพิ่มเติมเกี่ยวกับช่องโหว่
คลิกแล้วลากบนคลื่นเสียงด้านล่างเพื่อข้ามไปยังจุดใดก็ได้ นอกจากนี้คุณยังสามารถ ฟังโดยตรง บนซาวด์คลาวด์
- Apple
- blockchain
- เหรียญอัจฉริยะ
- การชนกันของความตาย
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- CVE-2022-22658
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- iOS
- Kaspersky
- มัลแวร์
- แมคคาฟี
- ความปลอดภัยเปล่า
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความอ่อนแอ
- ความปลอดภัยของเว็บไซต์
- ลมทะเล