พบช่องโหว่บนแอป Mail บน iOS ทีมนักวิจัยเผยไม่ปลอดภัย แนะนำใช้แอปอื่นและควรงดใช้แอป Mail ของ Apple ชั่วคราว ทั้งรายงานจากบริษัท ZecOps โดยทีมนักวิจัยด้านความมั่นคงปลอดภัย ได้แจ้งเตือนการโจมตีช่องโหว่ 0-day จำนวน 2 จุดในแอป Mail บน iOS พบว่ามีช่องโหว่ประเภท remote code execution ที่ทำให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายบนอุปกรณ์ของ iOS ได้จากระยะไกล โดยส่งอีเมลที่มีโค้ดอันตรายฝังอยู่ สามารถรันโจมตีได้ทันทีแม้ผู้ใช้ไม่ได้เปิดแอป Mail ก็ตาม
ประเด็น พบช่องโหว่บนแอป Mail บน iOS ทีมนักวิจัยเผยไม่ปลอดภัย Apple ได้รับทราบและอยู่ระหว่างการออกแพตช์เพื่อแก้ไขปัญหานี้ อย่างไรก็ตามทาง ZecOps ระบุว่ากลุ่มเป้าหมายที่ถูกโจมตีผ่านช่องโหว่นี้มีตั้งแต่บุคคลสำคัญ ผู้บริหารองค์กรขนาดใหญ่ นักข่าว รวมถึงบริษัทที่ให้บริการแบบ MSSP ซึ่งจากการวิเคราะห์โค้ดคาดว่าผู้โจมตีน่าจะเป็นหน่วยงานระดับประเทศที่ไปซื้อช่องโหว่จากนักวิจัยมาใช้งานต่อ ซึ่งช่องโหว่อันตรายที่เกิดขึ้นบนแอป Mail มีผลกระทบย้อนหลังไปจนถึง iOS6 เลยทีเดียว แม้กระทั่ง 13.4.1 ซึ่งเป็นเวอร์ชันล่าสุดนั้นก็ได้รับผลกระทบด้วยเช่นกัน
เบื้องต้น Apple ได้เริ่มทดสอบแพตซ์แก้ปัญหาบน iOS 13.4.5 Beta แล้ว แต่คาดว่าจะรีบออกมาก่อนกำหนด เพราะเป็นช่องโหว่ที่ร้ายแรงและมีการโจมตีจริงแล้ว ต้องรีบแก้ปัญหานี้ให้จบโดยเร็ว
อ้างอิง zecops The Hacker News
cover iT24Hrs
