พบช่องโหว่ Zero-click Zero-day สำหรับ iPhone ที่สร้างโดย NSO Group

 (citizenlab.ca)
9 คะแนน โดย kuroneko 2023-09-08 | 4 ความคิดเห็น | แชร์ทาง WhatsApp
  • Apple แนะนำให้ผู้ใช้ทุกคนอัปเดตเป็น iOS 16.6.1 ทันที
  • Citizen Lab ค้นพบเอ็กซ์พลอยต์แบบ zero-click เมื่อสัปดาห์ที่แล้ว ซึ่งถูกใช้เพื่อส่ง Pegasus สปายแวร์รับจ้างของ NSO Group ไปยังบุคคลที่ได้รับการว่าจ้างจากองค์กรภาคประชาสังคมแห่งหนึ่ง
  • เชนเอ็กซ์พลอยต์นี้มีชื่อว่า BLASTPASS และสามารถเจาะ iPhone ที่ติดตั้ง iOS รุ่นล่าสุด (16.6) ได้โดยไม่ต้องมีการโต้ตอบใด ๆ
  • การโจมตีเกิดขึ้นผ่านไฟล์แนบ PassKit ที่มีภาพอันตรายซึ่งถูกส่งมาทาง iMessage
  • Apple ได้ประกาศ CVE สองรายการและออกแพตช์แก้ไขทันที โดยร่วมมือกับ Citizen Lab เพื่อออก iOS 16.6.1 และ iPasOS 16.6.1 ที่แก้ไขช่องโหว่นี้แล้ว
    • CVE-2023-41064 - ปัญหาช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ใน ImageIO ที่อาจทำให้รันโค้ดตามอำเภอใจผ่านภาพได้
    • CVE-2023-41061 - ปัญหาช่องโหว่ในการตรวจสอบความถูกต้องของ Wallet ที่อาจทำให้รันโค้ดตามอำเภอใจผ่านไฟล์แนบได้
  • นอกจากนี้ ช่องโหว่นี้ยังสามารถถูกบล็อกได้ด้วยโหมด Lockdown และมีการแนะนำให้ผู้ที่อาจเผชิญความเสี่ยงเปิดใช้งานโหมด Lockdown

บทความที่เกี่ยวข้อง

4 ความคิดเห็น

 
kuroneko 2023-09-08

ดูเหมือนว่าจะมีช่องโหว่แบบ zero-click เกิดขึ้นในกระบวนการประมวลผลภาพอีกแล้วนะครับ ฟอร์แมตภาพมีเยอะและซับซ้อนมากจริง ๆ สินะ...
ก่อนหน้านี้ ช่องโหว่ zero-click ของ NSO Group ก็เกิดขึ้นจากการประมวลผลภาพเหมือนกัน...

อย่างไรก็ตาม ครั้งนี้รับมือได้ค่อนข้างเร็วเลยนะครับ
ช่องโหว่แบบ zero-click นี่ร้ายแรงมากจริง ๆ ดังนั้นการแก้ไขให้เร็วก็ถือว่าเป็นเรื่องที่ถูกต้องอยู่แล้ว

ผมเลยใส่ไว้ในบรรทัดแรกเพื่อให้ทุกคนรีบอัปเดตครับ
 
kuroneko 2023-09-08

สรุปโดย AI ของเธรด HN

  • Obscurity4340: โต้แย้งว่าผู้คนควรใช้ Lockdown Mode บน iOS กันมากขึ้น เพราะมันปิดการทำงานของโปรเซสเบื้องหลังที่ไม่จำเป็นและลดพื้นผิวการโจมตี
  • andrewia: ชี้ว่า Lockdown Mode ทำให้ความสะดวกในการใช้งานบน iOS ลดลงเล็กน้อย และทำให้ประสิทธิภาพ JavaScript ของ Safari แย่ลง พร้อมเสนอโมดที่สามเพื่อสร้างสมดุลระหว่างความปลอดภัยกับฟังก์ชันการใช้งาน
  • Obscurity4340: กล่าวถึงว่า iMessage มีปัญหามากเกินกว่าจะให้ทุกคนใช้อย่างปลอดภัยได้ เพราะในอดีตเคยมี zero-day exploit ที่มุ่งโจมตีหมายเลขโทรศัพท์เกิดขึ้น
  • sneak: บอกว่า iMessage ไม่ปลอดภัย เพราะข้อมูลสำรอง iCloud มี sync key ที่ไม่ได้เข้ารหัสแบบ end-to-end ทำให้ Apple เข้าถึงข้อความได้
  • kbenson: อธิบายว่าผู้โจมตีอาจฉวยใช้ตัวเลือกที่ปิดการป้องกันได้ง่ายเพื่อทำให้ประโยชน์ของ Lockdown Mode หมดความหมาย และเสนอว่า Apple น่าจะได้บทเรียนจากปัญหาเก่าของ Windows
  • barryrandall: เสนอให้สลับเปิดปิดการควบคุม iMessage เป็นรายส่วน แทนการใช้ Lockdown Mode ที่บล็อกทุกอย่าง
  • ruuda: กล่าวถึงความคล้ายคลึงกันระหว่าง exploit นี้กับบั๊กการพาร์ส PDF ในปี 2021 ที่ทำให้สามารถรันโค้ดผ่านการถอดรหัสภาพได้
  • hot_gril: ทำให้นึกถึงการเจลเบรก iOS 4 ในอดีตที่อาศัยการโจมตีการแยกวิเคราะห์ภาพ
  • acdha: รู้สึกผิดหวังที่ exploit แบบนี้ยังคงทำให้นักเคลื่อนไหวตกอยู่ในความเสี่ยงอย่างต่อเนื่อง ขณะเดียวกันก็ยอมรับว่ามันน่าทึ่งในเชิงเทคนิค
  • TylerE: ตั้งข้อสังเกตว่า Lockdown Mode สามารถป้องกันการโจมตีเฉพาะกรณีนี้ได้
 
xguru 2023-09-08

กำลังอัปเดตอยู่พอดีครับ ขนาดราว 250MB เลยดาวน์โหลดเสร็จเร็วเลย
 
semjei 2023-09-08

ของผมเป็น XR ขนาด 166.4MB ครับ/ค่ะ ดูเหมือนว่าแต่ละรุ่นจะต่างกันนิดหน่อย