พบช่องโหว่แอป Mail บน iOS ทำให้แฮกเกอร์อ่านเมลในเครื่องได้





บริษัทความปลอดภัยอุปกรณ์เคลื่อนที่ ZecOps รายงานถึงช่องโหว่ของแอป Mail บน iOS เปิดทางให้แฮกเกอร์ส่งเมลที่ออกแบบมาเฉพาะเพื่อไปรันโค้ดโจมตีบนอุปกรณ์ โดยช่องโหว่นี้ทำให้แฮกเกอร์สามารถอ่านเมลในเครื่อง ตลอดจนแก้ไขหรือสั่งลบอีเมลได้



ตัวช่องโหว่เองจำกัดการโจมตีเฉพาะแอป Mail แต่ทาง ZecOps คาดว่าตอนคนร้ายโจมตีจริง น่าจะใช้ช่องโหว่เคอร์เนลร่วมด้วย เพื่อรันโค้ดในระดับลึกกว่านี้ โดยทาง ZecOps พบว่ามีบุคคลสำคัญถูกโจมตีแล้วหลายคน เช่น ผู้บริหารเครือข่ายโทรศัพท์ในญี่ปุ่น, บุคคลสำคัญในเยอรมัน, หรือนักข่าวในยุโรป

บน iOS 13 โค้ดโจมตีทำงานทันทีเมื่อเมลไปถึงเครื่องของเหยื่อ แต่บน iOS 12 เหยื่อจะต้องคลิกอ่านอีเมลเสียก่อน หรือหากแฮกเกอร์ควบคุมอีเมลเซิร์ฟเวอร์ได้ก็ไม่ต้องคลิกเช่นกัน โดยช่องโหว่กระทบ iOS 6 ขึ้นไป

แอปเปิลกำลังทดสอบแพตช์ iOS 13.4.5 ซึ่งแก้ช่องโหว่นี้แล้ว


ข้อมูลเพิ่มเติม : https://bit.ly/2x4Qk1S


ที่มา : ZecOpsBleepingComputer, blognone


#Mail #iOS

#iPhoneiOsThailand #iPhoneSupport

#MacOsThailand #MacSupport

#iPadOsThailand #iPadSupport

#AppleWatchSupport

#UserThailand #MacUpStudio

twitter : https://twitter.com/MacUpKK

instagram :http://bit.do/macup_studio-KK


เว็บซ่อมไอโฟน ซ่อมMac : http://bit.do/macupstudiofixservice

ศูนย์ซ่อม iPhone iPad : https://www.facebook.com/MacUpStudio/

ศูนย์ซ่อม Mac iMac : https://www.facebook.com/MacUpStudio/