ช่องโหว่ iPhone 'Zero Interaction' ของ Apple iOS ที่ค้นพบและสาธิตโดยนักวิจัยด้านความปลอดภัยของ Google จาก Project Zero

ช่องโหว่ iPhone 'Zero Interaction' ของ Apple iOS ที่ค้นพบและสาธิตโดยนักวิจัยด้านความปลอดภัยของ Google จาก Project Zero

แอปเปิ้ล / ช่องโหว่ iPhone 'Zero Interaction' ของ Apple iOS ที่ค้นพบและสาธิตโดยนักวิจัยด้านความปลอดภัยของ Google จาก Project Zero อ่าน 5 นาที

Apple (ภาพโดย Medhat Dawoud บน Unsplash)

Apple iOS ซึ่งเป็นระบบปฏิบัติการเริ่มต้นสำหรับ iPhone ทั้งหมดมีช่องโหว่“ Zero Interaction” ที่สำคัญหกช่อง ทีม 'Project Zero' ชั้นยอดของ Google ซึ่งตามล่าหาจุดบกพร่องและข้อบกพร่องของซอฟต์แวร์ก็ค้นพบเช่นเดียวกัน ที่น่าสนใจคือทีมวิจัยด้านความปลอดภัยของ Google ได้จำลองการดำเนินการที่สามารถดำเนินการโดยใช้ข้อบกพร่องด้านความปลอดภัยได้สำเร็จ จุดบกพร่องเหล่านี้อาจทำให้ผู้โจมตีจากระยะไกลสามารถควบคุมการดูแลระบบของ Apple iPhone ได้โดยที่ผู้ใช้ไม่ต้องทำอะไรนอกจากรับและเปิดข้อความ



พบว่าระบบปฏิบัติการ Apple iPhone เวอร์ชันก่อน iOS 12.4 มีความเสี่ยงต่อข้อบกพร่องด้านความปลอดภัยแบบ 'ไม่โต้ตอบ' หกข้อ ค้นพบ Google สมาชิกสองคนของ Google Project Zero ได้เผยแพร่รายละเอียดและยังแสดงหลักฐานยืนยันแนวคิดสำหรับช่องโหว่ห้าในหกช่องได้สำเร็จ ข้อบกพร่องด้านความปลอดภัยถือได้ว่าค่อนข้างรุนแรงเพียงเพราะพวกเขาต้องการการดำเนินการจำนวนน้อยที่สุดโดยผู้ที่อาจเป็นเหยื่อเพื่อทำลายความปลอดภัยของ iPhone ช่องโหว่ด้านความปลอดภัยส่งผลกระทบต่อระบบปฏิบัติการ iOS และสามารถใช้ประโยชน์ได้ผ่านไคลเอนต์ iMessage

Google ปฏิบัติตาม 'แนวทางปฏิบัติที่มีความรับผิดชอบ' และแจ้ง Apple เกี่ยวกับข้อบกพร่องด้านความปลอดภัยขั้นรุนแรงใน iPhone iOS:

Google จะเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยใน Apple iPhone iOS ในการประชุมด้านความปลอดภัย Black Hat ที่ลาสเวกัสในสัปดาห์หน้า อย่างไรก็ตามยักษ์ใหญ่ด้านการค้นหายังคงปฏิบัติอย่างมีความรับผิดชอบในการแจ้งเตือน บริษัท ที่เกี่ยวข้องเกี่ยวกับช่องโหว่ด้านความปลอดภัยหรือด้านหลังและรายงานปัญหาไปยัง Apple ก่อนเพื่อให้สามารถออกแพตช์ได้ก่อนที่ทีมจะเปิดเผยรายละเอียดต่อสาธารณะ

เมื่อสังเกตเห็นข้อบกพร่องด้านความปลอดภัยที่รุนแรงรายงานว่า Apple รีบดำเนินการแก้ไขข้อบกพร่องดังกล่าว อย่างไรก็ตามอาจไม่ประสบความสำเร็จอย่างสมบูรณ์ รายละเอียดเกี่ยวกับช่องโหว่“ ไร้ปฏิสัมพันธ์” อย่างใดอย่างหนึ่งถูกเก็บไว้เป็นส่วนตัวเนื่องจาก Apple ไม่ได้แก้ไขข้อบกพร่องอย่างสมบูรณ์ นาตาลีซิลวาโนวิชนำเสนอข้อมูลเกี่ยวกับเรื่องเดียวกันซึ่งเป็นหนึ่งในสองนักวิจัย Google Project Zero ที่พบและรายงานข้อบกพร่อง



นักวิจัยยังตั้งข้อสังเกตว่าข้อบกพร่องด้านความปลอดภัยสี่ในหกข้ออาจนำไปสู่การเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ iOS ระยะไกล สิ่งที่น่ากังวลยิ่งกว่าคือความจริงที่ว่าข้อบกพร่องเหล่านี้ไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้ ผู้โจมตีจะต้องส่งข้อความที่มีรูปแบบผิดรหัสโดยเฉพาะไปยังโทรศัพท์ของเหยื่อ จากนั้นโค้ดที่เป็นอันตรายสามารถดำเนินการเองได้อย่างง่ายดายหลังจากที่ผู้ใช้เปิดข้อความเพื่อดูรายการที่ได้รับ อีกสองช่องโหว่อาจทำให้ผู้โจมตีรั่วไหลข้อมูลจากหน่วยความจำของอุปกรณ์และอ่านไฟล์จากอุปกรณ์ระยะไกล น่าแปลกที่แม้แต่ข้อบกพร่องเหล่านี้ก็ไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้

Apple สามารถแก้ไขช่องโหว่ด้านความปลอดภัย 'Zero Interaction' เพียงห้าในหกช่องใน iPhone iOS ได้สำเร็จ?

ข้อบกพร่องด้านความปลอดภัยทั้งหกข้อควรได้รับการแก้ไขสำเร็จเมื่อสัปดาห์ที่แล้วในวันที่ 22 กรกฎาคม ด้วย iOS 12.4 ของ Apple . อย่างไรก็ตามดูเหมือนจะไม่เป็นเช่นนั้น นักวิจัยด้านความปลอดภัยได้ตั้งข้อสังเกตว่า Apple สามารถแก้ไขช่องโหว่“ Zero Interaction” ด้านความปลอดภัยห้าในหกช่องใน iPhone iOS ได้เท่านั้น ยังคงมีรายละเอียดของข้อบกพร่องทั้งห้าที่ได้รับการแก้ไขทางออนไลน์ Google ได้เสนอสิ่งเดียวกันนี้ผ่านระบบรายงานข้อบกพร่อง

ข้อบกพร่องสามข้อที่อนุญาตให้ดำเนินการจากระยะไกลและให้สิทธิ์การควบคุมระดับผู้ดูแลระบบของ iPhone ของเหยื่อ ได้แก่ CVE-2019-8647 , CVE-2019-8660 และ CVE-2019-8662 . รายงานข้อผิดพลาดที่เชื่อมโยงไม่เพียง แต่มีรายละเอียดทางเทคนิคเกี่ยวกับข้อบกพร่องแต่ละข้อเท่านั้น แต่ยังรวมถึงรหัสพิสูจน์แนวคิดที่สามารถใช้ในการหาประโยชน์ได้ เนื่องจาก Apple ไม่สามารถแก้ไขข้อบกพร่องที่สี่จากหมวดหมู่นี้ได้สำเร็จรายละเอียดของสิ่งนี้จึงถูกเก็บไว้เป็นความลับ Google ได้ติดแท็กช่องโหว่ด้านความปลอดภัยนี้เป็น CVE-2019-8641

Google ได้ติดแท็กข้อบกพร่องที่ห้าและหกเป็น CVE-2019-8624 และ CVE-2019-8646 . ข้อบกพร่องด้านความปลอดภัยเหล่านี้อาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนตัวของเหยื่อได้ สิ่งเหล่านี้เกี่ยวข้องอย่างยิ่งเนื่องจากอาจทำให้ข้อมูลรั่วไหลจากหน่วยความจำของอุปกรณ์และอ่านไฟล์จากอุปกรณ์ระยะไกลได้โดยไม่ต้องมีการโต้ตอบใด ๆ จากเหยื่อ

ด้วย iOS 12.4 Apple อาจบล็อกความพยายามใด ๆ ในการควบคุม iPhone จากระยะไกลผ่านแพลตฟอร์ม iMessage ที่มีช่องโหว่ได้สำเร็จ อย่างไรก็ตามการมีอยู่และความพร้อมใช้งานของโค้ดพิสูจน์แนวคิดหมายความว่าแฮกเกอร์หรือผู้เข้ารหัสที่เป็นอันตรายยังคงสามารถใช้ประโยชน์จาก iPhone ที่ยังไม่ได้รับการอัปเดตเป็น iOS 12.4 กล่าวอีกนัยหนึ่งคือในขณะที่ขอแนะนำให้ติดตั้งการอัปเดตความปลอดภัยทันทีที่พร้อมใช้งานเสมอในกรณีนี้สิ่งสำคัญคือต้องติดตั้งการอัปเดต iOS ล่าสุดที่ Apple เปิดตัวโดยไม่ล่าช้า แฮกเกอร์จำนวนมากพยายามใช้ประโยชน์จากช่องโหว่แม้ว่าจะได้รับการแก้ไขหรือแก้ไขแล้วก็ตาม เนื่องจากพวกเขาทราบดีว่ามีเจ้าของอุปกรณ์จำนวนมากที่ไม่อัปเดตทันทีหรือเพียงแค่ชะลอการอัปเดตอุปกรณ์

ข้อบกพร่องด้านความปลอดภัยที่รุนแรงใน iPhone iOS นั้นค่อนข้างร่ำรวยและให้ผลตอบแทนทางการเงินบน Dark Web:

ช่องโหว่ด้านความปลอดภัย 'Zero Interaction' ทั้งหกถูกค้นพบโดย Silvanovich และ Samuel Großนักวิจัยด้านความปลอดภัย Google Project Zero Silvanovich จะนำเสนอการนำเสนอเกี่ยวกับช่องโหว่ของ iPhone ระยะไกลและแบบ 'ไร้ปฏิสัมพันธ์' ในการประชุมด้านความปลอดภัยของ Black Hat ซึ่งมีกำหนดจะจัดขึ้นที่ลาสเวกัสในสัปดาห์หน้า

' ไม่มีปฏิสัมพันธ์ ' หรือ ' ไม่มีแรงเสียดทาน ช่องโหว่ ’เป็นอันตรายอย่างยิ่งและเป็นสาเหตุของความกังวลอย่างยิ่งในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย ก ตัวอย่างเล็ก ๆ เกี่ยวกับการพูดคุย ที่ซิลวาโนวิชจะนำเสนอในการประชุมเน้นย้ำถึงข้อกังวลเกี่ยวกับข้อบกพร่องด้านความปลอดภัยดังกล่าวใน iPhone iOS “ มีข่าวลือเกี่ยวกับช่องโหว่จากระยะไกลที่ไม่ต้องใช้การโต้ตอบของผู้ใช้เพื่อโจมตี iPhone แต่มีข้อมูลที่ จำกัด เกี่ยวกับด้านเทคนิคของการโจมตีอุปกรณ์สมัยใหม่เหล่านี้ งานนำเสนอนี้จะสำรวจพื้นผิวการโจมตีจากระยะไกลและไม่โต้ตอบของ iOS โดยจะกล่าวถึงช่องโหว่ใน SMS, MMS, Visual Voicemail, iMessage และ Mail และอธิบายวิธีตั้งค่าเครื่องมือเพื่อทดสอบส่วนประกอบเหล่านี้ นอกจากนี้ยังมีตัวอย่างสองช่องโหว่ที่ค้นพบโดยใช้วิธีการเหล่านี้”

งานนำเสนอนี้ได้รับความนิยมมากที่สุดในการประชุมนี้เนื่องจากข้อบกพร่องของ iOS ที่ไม่มีการโต้ตอบกับผู้ใช้นั้นหายากมาก การหาประโยชน์จาก iOS และ macOS ส่วนใหญ่อาศัยการหลอกล่อเหยื่อให้ใช้งานแอพหรือเปิดเผยข้อมูลรับรอง Apple ID ของตนได้สำเร็จ ข้อผิดพลาดที่ไม่มีปฏิสัมพันธ์เพียงแค่เปิดข้อความที่ปนเปื้อนเพื่อเปิดใช้ประโยชน์ สิ่งนี้จะเพิ่มโอกาสในการติดไวรัสหรือความปลอดภัยลดลงอย่างมาก ผู้ใช้สมาร์ทโฟนส่วนใหญ่มีพื้นที่หน้าจอ จำกัด และเปิดข้อความเพื่อตรวจสอบเนื้อหา ข้อความที่สร้างขึ้นอย่างชาญฉลาดและใช้คำพูดที่ดีมักจะเพิ่มการรับรู้ที่แท้จริงอย่างทวีคูณและผลักดันโอกาสแห่งความสำเร็จ

Silvanovich กล่าวว่าข้อความที่เป็นอันตรายดังกล่าวสามารถส่งผ่าน SMS, MMS, iMessage, Mail หรือแม้แต่ Visual Voicemail พวกเขาจำเป็นต้องจบลงในโทรศัพท์ของเหยื่อและถูกเปิดออกเท่านั้น “ ช่องโหว่ดังกล่าวเป็นจอกศักดิ์สิทธิ์ของผู้โจมตีทำให้สามารถเจาะเข้าไปในอุปกรณ์ของเหยื่อที่ตรวจไม่พบ” อนึ่งจนถึงทุกวันนี้ช่องโหว่ด้านความปลอดภัยที่น้อยที่สุดหรือ“ Zero Interaction” นั้นถูกใช้โดยผู้ขายและผู้ผลิตเครื่องมือสกัดกั้นทางกฎหมายและซอฟต์แวร์เฝ้าระวังเท่านั้น นี่หมายความว่าเช่นนั้น ข้อบกพร่องที่มีความซับซ้อนสูง ที่ทำให้เกิดความสงสัยน้อยที่สุดส่วนใหญ่จะถูกค้นพบและซื้อขายโดยผู้จำหน่ายซอฟต์แวร์ที่ดำเนินการบน Dark Web เท่านั้น กลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐและมุ่งเน้น โดยทั่วไปจะสามารถเข้าถึงได้ เนื่องจากผู้ขายที่ได้รับข้อบกพร่องดังกล่าวขายพวกเขาด้วยเงินจำนวนมหาศาล

ตามกราฟราคาที่เผยแพร่โดย ซีโรเดียม ช่องโหว่ดังกล่าวที่ขายบน Dark Web หรือตลาดมืดของซอฟต์แวร์อาจมีราคาสูงกว่า 1 ล้านเหรียญสหรัฐ ซึ่งหมายความว่าซิลวาโนวิชอาจเผยแพร่รายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ผู้จำหน่ายซอฟต์แวร์ผิดกฎหมายอาจเรียกเก็บเงินที่ใดก็ได้ระหว่าง 5 ล้านดอลลาร์ถึง 10 ล้านดอลลาร์ Crowdfense ซึ่งเป็นอีกแพลตฟอร์มหนึ่งที่ทำงานร่วมกับข้อมูลความปลอดภัยอ้างว่าราคาอาจสูงกว่านี้ได้อย่างง่ายดาย แพลตฟอร์มดังกล่าวใช้สมมติฐานว่าข้อบกพร่องเหล่านี้เป็นส่วนหนึ่งของ“ ไม่คลิกลูกโซ่โจมตี ”. ยิ่งไปกว่านั้นช่องโหว่ยังทำงานบน iOS เวอร์ชันล่าสุด เมื่อรวมกับข้อเท็จจริงที่ว่ามีหกคนผู้ขายที่หาประโยชน์สามารถทำเงินได้มากกว่า 20 ล้านเหรียญสำหรับล็อตนี้

แท็ก แอปเปิ้ล ความปลอดภัยทางไซเบอร์ google iOS