ใน

พบช่องโหว่ AirDrop ถึง 3 จุด เสี่ยงทำเครื่องค้าง Apple กำลังเร่งแก้ไข

นักวิจัยด้านความปลอดภัย พบช่องโหว่ AirDrop ถึง 3 จุด ซึ่งส่งผลกระทบต่อทั้ง iPhone และ Mac โดยช่องโหว่นี้อาจทำให้อุปกรณ์ค้างและบริการ Continuity ต่างๆ ใช้งานไม่ได้ชั่วคราว

พบช่องโหว่ AirDrop ถึง 3 จุด เสี่ยงทำเครื่องค้าง Apple กำลังเร่งแก้ไข

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ AirDrop ใหม่ 3 จุด ซึ่งส่งผลกระทบต่อทั้ง iPhone และ Mac โดยมีการพบช่องโหว่ที่คล้ายคลึงกันในฟีเจอร์ Quick Share ของ Android เช่นกัน

ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อทำให้ AirDrop, AirPlay, Handoff, Universal Clipboard และ Continuity Camera เกิดการขัดข้อง (Crash) และไม่สามารถใช้งานได้ตราบเท่าที่การโจมตียังดำเนินอยู่

รายงานจาก HelpNetSecurity ระบุว่า “การโจมตีนี้สามารถทำได้ง่ายมาก”

โดยผู้โจมตีที่อยู่ในระยะใกล้ ใช้แล็ปท็อปที่รองรับ Wi-Fi และอยู่ในระยะสัญญาณ (ประมาณ 10 ถึง 30 เมตร) โดยไม่จำเป็นต้องมีการจับคู่เครื่อง (Pairing), แลกเปลี่ยนข้อมูลติดต่อ หรือใช้เครือข่ายเดียวกัน ก็สามารถถูกโจมตีได้

อุปกรณ์ที่จะถูกโจมตีได้ต้องเปิดตั้งค่าการรับข้อมูลเป็น “ทุกคน” (Everyone) โดยโปรโตคอลจะตอบสนองต่อการโจมตีก่อนที่จะมีการแจ้งเตือนใด ๆ ปรากฏบนหน้าจอผู้ใช้ ทำให้ผู้ใช้ไม่รู้เลยว่าถูกโจมตี

ข่าวดีคือ ไม่มีข้อมูลส่วนตัวใด ๆ ถูกขโมยไปได้ แต่ข่าวร้ายคือ ฟีเจอร์ Continuity หลายอย่างของ Apple ทั้งบน iPhone และ Mac อาจถูกสั่งปิดการทำงานจากระยะไกลได้

รายละเอียดของช่องโหว่ และการโจมตี

การค้นพบช่องโหว่ AirDrop ทั้ง 3 จุดล้วนนำไปสู่การขัดข้องของระบบ โดยจุดที่ง่ายที่สุดเกิดจากการเรียกใช้ Swift fatalError ในโค้ดที่จัดการคำขอผ่านเว็บ ซึ่งหากมีการส่งคำขอไปยังเส้นทาง (Path) ที่ไม่รู้จัก จะทำให้กระบวนการทั้งหมดหยุดทำงานทันที

เพียงคำขอสั้นๆ ครั้งเดียวก็สามารถทำให้ AirDrop, AirPlay, Handoff, Universal Clipboard และ Continuity Camera หยุดทำงานได้พร้อมกัน และหากส่งคำขอซ้ำทุก ๆ ไม่กี่วินาที ก็จะทำให้บริการเหล่านี้ใช้งานไม่ได้อย่างต่อเนื่อง ซึ่งจากการทดสอบพบว่าการเชื่อมต่อปกติจะล้มเหลวขณะถูกโจมตี และจะกลับมาใช้งานได้ทันทีเมื่อหยุดการโจมตี

Arash Ebrahim นักวิจัยด้านความปลอดภัย กล่าวว่า เป็นเรื่องยากที่จะหลีกเลี่ยงช่องโหว่ลักษณะนี้ได้อย่างสมบูรณ์ โดยชี้ให้เห็นว่าช่องโหว่นี้มีอยู่มากกว่าหนึ่งแพลตฟอร์ม แม้จะแทบไม่มีโค้ดที่ใช้ร่วมกันเลยก็ตาม

Arash Ebrahim ได้ปฏิบัติตามหลักปฏิบัติมาตรฐานในการเปิดเผยข้อมูลอย่างรับผิดชอบ โดยเก็บรายละเอียดเฉพาะไว้จนกว่า Apple และ Google จะมีโอกาสแก้ไขปัญหา โดยเขาระบุว่า Apple ได้แก้ไขช่องโหว่ไปแล้วหนึ่งจุด และกำลังเร่งแก้ไขอีกสองจุดที่เหลือ

ตามข้อมูลของ Ale Ebrahim ระบุว่าตอนนี้ มีช่องโหว่ AirDrop หนึ่งจุดที่ได้รับการแก้ไข และมีรหัสอ้างอิงแล้ว โดยเขากล่าวว่า “Apple แจ้งเราว่าหนึ่งในช่องโหว่ AirDrop ที่รายงานได้รับการแก้ไขแล้วในการอัปเดตซอฟต์แวร์ และได้รับรหัส CVE เรียบร้อยแล้ว”

อย่างไรก็ตาม คำแนะนำด้านความปลอดภัยยังคงเป็นความลับในขณะนี้ โดยเขากล่าวเสริมว่า “รายละเอียดความปลอดภัยและรหัส CVE ยังไม่ได้เผยแพร่สู่สาธารณะ ดังนั้นผมจึงยังไม่สามารถแชร์รายละเอียดเพิ่มเติมได้  และรายงานส่วนที่เหลือของ Apple ยังอยู่ระหว่างกระบวนการเปิดเผยข้อมูลร่วมกันและยังไม่ได้รับรหัส CVE อย่างเป็นทางการ”

ที่มา: 9to5Mac

ความคิดเห็น - Like เพจ iPhoneMod.net

เขียนโดย Thitirath Kinaret

เต้นท์ iMoD : ป.ตรี วิศวกรรมซอฟต์แวร์ ป.โท บริหารธุรกิจ ม.พายัพ ชอบความสวยงามแบบเรียบง่าย ตามแบบฉบับของ Apple @Contact : facebook.com/tentzy