Citizen Lab รายงานถึงช่องโหว่ CVE-2023-41064 และ CVE-2023-41061 เรียกชื่อรวมว่า BLASTPASS สามารถเจาะโทรศัพท์ iPhone ผ่านการยิงข้อความเข้าโทรศัพท์ทาง iMessage โดยที่เหยื่อไม่ต้องคลิกใด ๆ ทาง Citizen Lab ระบุว่าช่องโหว่นี้ใช้ส่งมัลแวร์ของ NSO Group
ช่องทางเจาะระบบของ NSO Group ที่เคยพบมานั้นมีความซับซ้อนสูง และน่าจะต้องใช้ทรัพยากรพัฒนาอย่างมาก
ตอนนี้ยังไม่มีการเปิดเผยรายละเอียดช่องโหว่ ทาง Citizen Lab และแอปเปิลระบุว่าช่องโหว่ส่วนแรกเป็นช่องโหว่ของการประมวลภาพด้วย ImageIO หลังจากนั้นก็อาศัยช่องโหว่รันโค้ดใน Wallet
แอปเปิลออกแพตช์แก้ไขช่องโหว่ทั้งหมดแล้ว ใน iOS 16.6.1 และ iPadOS 16.6.1
ที่มา – Citizen Lab, Apple
“สกมช.”ชี้ไม่ต้องตื่นตระหนกโอกาสเกิดน้อย!! แต่ควรอัปเดต iOS 16.6.1 เพื่อความปลอดภัย
แนะไม่ควรตื่นตระหนัก หลัง Apple เจอช่วงโหว่ของระบบปฏิบัติการ iOS 16.6 ชี้ สปายแวร์ Pegasus ไม่ได้มีการใช้แพร่หลายแบบมัลแวร์อื่น ๆ อย่าง มัลแวร์ WannaCry ที่ใครก็มีสิทธิโดนได้ แต่ควรอัปเดตตามที่บริษัทแนะนำ
8 ก.ย. พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยถึงกรณี Apple ออกมาอัปเดตความปลอดภัยของระบบปฏิบัติการ iOS 16.6 ให้เป็นเวอร์ชัน iOS 16.6.1 หลังตรวจพบมีการโจมตีจากสปายแวร์ Pegasus ว่า เหตุการณ์ดังกล่าวมีการตรวจพบในต่างประเทศว่า มือถือโดนแฮ็กโดยไม่ได้มีการคลิกอะไรเลย และได้มีการแจ้งไปทาง Apple จึงได้มีการตรวจสอบแล้วพบว่า มีช่องโหว่ใหม่ที่เรียกว่า ซีโร่ คลิก ในเวอร์ชัน iOS 16.6 จึงได้เร่งปิดช่องโหว่ ออกเป็นเวอร์ชัน iOS 16.6.1 ออกมาแล้ว ให้ผู้ใช้งาน Apple รีบอัปเดตระบบปฏิบัติการกับอุปกรณ์ของ Apple ที่ใช้อยู่อย่างทันที
อย่างไรก็ตาม ผู้ใช้งานก็ไม่ควรตื่นตระหนก เพราะการหาช่องโหว่งแบบ ซีโร่ คลิก ให้ได้ มันมีมูลค่าสูงมาก ๆ และก็ไม่ใช่ว่าจะอยู่ในมือแฮ็กเกอร์ทุกคน จึงมีการคาดว่าจะเป็นพวก สปายแวร์ Pegasus ที่มีศักยภาพที่จะทำได้ ซึ่งการรับงานของกลุ่มนี้ จะมีการคิดราคาสูงมาก ๆ และจะมีการระบุคน หรือกลุ่มเป้าหมายที่จะแฮกอย่างชัดเจน จึงไม่ใช่ใครก็ได้ที่จะถูกแฮ็ก และ สปายแวร์ Pegasus ก็ไม่ได้มีการใช้แพร่หลายแบบมัลแวร์อื่น ๆ อย่างเช่น มัลแวร์ WannaCry ที่ใครก็มีสิทธิโดนได้ และไม่ได้เข้าถึงง่ายเหมือนแอปดูดเงิน ที่มีคนตกเป็นเหยื่อได้ง่ายเช่นกัน
“เรื่องนี้ไม่ใช่เรื่องที่ต้องตื่นกลัวว่าเราจะโดนแฮ็กแล้วหรือยัง เพราะเครื่องมือแบบนี้มีราคาแพง การใช้จะมีต้องเสียเงินราคาสูง และไม่ใช่ใครจะมี สปายแวร์ Pegasus อยู่ในมือง่าย ๆ เรียกว่าโอกาสเกิดน้อย แต่ไม่ควรนอนใจ อย่างไรก็ตาม ทุกคนที่ใช้อุปกรณ์ Apple ก็ควรจะอัปเดตระบบเป็นเวอร์ชัน iOS 16.6.1 ตามที่ Apple แนะนำ เพื่อความปลอดภัยและมั่นใจในการใช้งานตามบริษัทผู้พัฒนาแนะนำ” พลอากาศตรี อมร กล่าว
—————————————————————————————————————————————————
ที่มา : Blognone by lew , เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 8 ก.ย.66
Link : https://www.blognone.com/node/135640 , https://www.dailynews.co.th/news/2700007/
