ช่องโหว่ใหม่ที่คุกคามระบบความปลอดภัยของ iOS และ Mac
ช่องโหว่ใหม่นี้กระทบอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS และ MacOS โดยที่หากโจมตีสำเร็จ ผู้โจมตีสามารถเข้าถึงข้อมูลทุกอย่างบนอุปกรณ์ได้ เช่น ประวัติการโทร ภาพถ่าย ข้อความ เป็นต้น
ช่องโหว่ใหม่นี้ถูกค้นพบโดยทีมนักวิจัยจาก Trellix’s Advance Research Center ซึ่งได้เปิดเผยถึงช่องโหว่ที่ hacker สามารถใช้เพื่อข้ามผ่านระบบรักษาความปลอดภัยของ Apple และสามารถรันโค้ดที่ไม่ได้รับอนุญาตได้
ทีมนักวิจัยเผยว่า ช่องโหว่ที่พวกเขาค้นพบนี้ก็อยู่ในส่วนของโค้ดที่ไว้ใช้ป้องกันระบบนั่นเอง
ช่องโหว่นี้ได้รับการจัดอันดับให้มีความร้ายแรงในระดับกลางถึงสูง ซึ่งสามารถถูกใช้โดย malicious software เพื่อเข้าถึงข้อมูลในอุปกรณ์
Doug McKee ผู้อำนวยการฝ่ายงานวิจัยของ Trellix กล่าวว่า กุญแจสำคัญของช่องโหว่นี้ก็คือมันสามารถที่จะทำลายการป้องกันของ Apple ในระดับพื้นฐานเลย
ช่องโหว่นี้มีความเกี่ยวข้องกับช่องโหว่ที่ถูกค้นพบก่อนนี้จากการโจมตีในแบบที่เรียกว่า ForcedEntry
จากการวิเคราะห์ การโจมตีของ ForcedEntry นั้นมีสองส่วน ส่วนแรกคือต้องทำการ หลอก อุปกรณ์เพื่อจัดติดตั้ง โค้ด บางอย่างลงไป เช่น หลอกให้เปิด PDF ที่ฝังโค้ดไว้โดยทำให้คิดว่าเป็นไฟล์ GIF ส่วนที่สองคือการลอบเร้นผ่าน Apple Sandbox ที่เอาไว้จำกัดขอบเขตการทำงานของโปรแกรมในการเข้าถึงข้อมูล
นักวิจัยอาวุโส Austin Emmitt ตั้งเป้าการวิจัยไปที่ในการทำงานส่วนที่สอง ที่สามารถทำให้หลุดจากการทำงานของ Sandbox ได้
Emmitt ค้นพบ class ที่มีช่องโหว่หลายตัวที่ทำงานอยู่รอบๆ NSPredicate ซึ่งเป็นเครื่องมือที่ใช้ในการกลั่นกรองโค้ดในระบบของ Apple
คุณ McKee กล่าวว่า ช่องโหว่ที่เกิดจาก class ใน NSPredicate นั้น มีใช้งานอยู่ทั่วไปหมดทั้งใน iOS และ MacOS รวมถึงใช้งานในโปรแกรม Springboard ที่ใช้บริหารจัดการ Home Screen ของอุปกรณ์ iPhone ซึ่งสามารถเข้าถึงข้อมูลต่างๆเช่น รูปภาพ หรือแม้กระทั่งควบคุมกล้อง
Hacker ที่จะเจาะระบบผ่านวิธีนี้ จำเป็นต้องหาวิธีในการ ฝัง โปรแกรมของเขาในระบบเสียก่อน ดังนั้น ช่องโหว่ที่ถูกค้นพบไม่ได้หมายถึงมันเป็ช่องโหว่เครื่องทั้งหมดจะถูกโจมตีได้ทันที
Apple ได้ออกแพทช์สำหรับช่องโหว่ใน NSPredicate ใน MacOS 13.2 และ iOS 16.3 เมื่อเดือนมกราคมที่ผ่านมาไปแล้ว แต่ถึงอย่างนั้น ช่องโหว่นี้ก็ยังคงมีอยู่ ซึ่งคาดว่าทาง Apple จะออกแพทช์มาเพื่อแก้ไขปัญหานี้ต่อไป
แปลและเรียบเรียงจาก https://www.dawn.com/news/1738499