ผลไม้ดังก็ไม่รอด

ผลไม้ดังก็ไม่รอด

เป็นธรรมดาที่ทุกระบบปฏิบัติการจะต้องมีช่องโหว่ และมีผู้ไม่ประสงค์ดีที่มองหาลู่ทางจะใช้ช่องโหว่ที่มีนั้นสร้างผลประโยชน์ให้กับตัวเอ

ไม่นานมานี้ แอ๊ปเปิ้ล ได้เปิดตัวสินค้าใหม่ไปหลายรายการ และเมื่อไม่กี่วันที่ผ่านมาก็เปิดตัว ไอโฟน 12 สมาร์ทโฟนเรือธงที่แฟนๆ ตั้งตารอคอย เพื่อให้ผู้ใช้งานไอโอเอสทุกคนสามารถใช้งานได้อย่างปลอดภัย ผมจึงขอนำข่าวช่องโหว่ในระบบไอโอเอสมาเล่าสู่กันฟังครับ

3 เดือนที่ผ่านมาทีมนักวิจัยด้านความปลอดภัยได้วิเคราะห์ระบบบริการออนไลน์ของ แอ๊ปเปิ้ล และค้นพบช่องโหว่ทั้งหมด 55 ช่องโหว่ ซึ่งในจำนวนนี้มี 11 ช่องโหว่ร้ายแรงที่อาจทำให้ผู้จู่โจมสามารถควบคุมเครื่องและแอพพลิเคชันของลูกค้าได้ โดยผู้คุกคามจะใช้เวิร์มเข้ายึดบัญชี ไอคลาวด์ ของเหยื่อ และเจาะไปยังรหัสต้นฉบับ (Source Code) ของโปรเจคภายในของ แอ๊ปเปิ้ล ได้แบบอัตโนมัติ จากนั้นทำการเข้ายึดครองซอฟท์แวร์ที่ควบคุมสินค้าคงคลังที่ แอ๊ปเปิ้ล ใช้ และทำการควบคุมการเข้าถึงของพนักงาน แอ๊ปเปิ้ลทั้งหมดรวมไปถึงความสามารถในการเข้าถึงเครื่องมือในการควบคุมการเข้าใช้งานต่างๆและข้อมูลที่เป็นข้อมูลสำคัญๆอีกด้วย

ช่องโหว่นั้นทำให้ผู้คุกคามสามารถขโมยบัญชี ไอคลาวด์ (iCloud) ของเหยื่อได้ง่ายๆ ไม่ว่าจะเป็นรูป, ปฏิทิน, วีดีโอ และเอกสารต่างๆ นอกจากนี้ยังสามารถแพร่กระจายการจู่โจมไปยังผู้ติดต่อที่อยู่ในเครื่องของเหยื่อเครื่องนั้นต่อไปได้อีก การค้นพบนี้ถูกเปิดเผยเมื่อเดือนกันยายนที่ผ่านมา

เมื่อ แอ๊ปเปิ้ล ทราบเรื่องจึงให้บริษัทผู้ผลิตเครื่อง ไอโฟน ทำการออกแพตช์ (Patch) มาอุดช่องโหว่หลังจากนั้น ภายใน 1-2 วันทำการ พร้อมกับปรับปรุงระบบอื่นๆอีกเล็กน้อยในช่วง 4-6 ชม. จากนั้น แอ๊ปเปิ้ล ดำเนินการกับ 28 ช่องโหว่ พร้อมกับจ่ายเงินเป็นจำนวน 288,500 ดอลล่าร์ตามโปรแกรม Bug Bounty (การเปิดให้ผู้เชี่ยวชาญเข้ามาหาช่องโหว่ในระบบเพื่อชิงเงินรางวัล) ให้กับทีมนักวิจัยด้านความปลอดภัยที่ค้นพบ

หนึ่งในแอ๊ปเปิ้ลโดเมนที่มีผลกระทบจากช่องโหว่ที่เปิดเผย คือ Apple Distinguished Educators Site (“ade.apple.com”) ซึ่งอนุญาตให้ผ่านขั้นตอนการพิสูจน์ตัวตน โดยใช้ Default Password (“###INvALID#%!3”) ทำให้สามารถเข้าถึงคอนโซลด้วยสิทธิของแอดมินที่ดูแลระบบ เช่นเดียวกับช่องโหว่เกี่ยวกับขั้นตอนการรีเซ็ตรหัสผ่านนั้นเชื่อมโยงไปยังแอพที่เป็นระบบบริหารสินค้าคงคลังทำให้สร้างหรือแก้ไขข้อมูลการส่งสินค้า ข้อมูลสินค้าคงเหลือ รวมถึงการเข้าควบคุมระบบทั้งหมดด้วยการสร้างผู้ใช้งานปลอมขึ้นมาอีกด้วย

ส่วนช่องโหว่อื่นๆที่พบต่างหากใน Apple Books สำหรับนักเขียนเพื่อช่วยนักเขียนในการเขียนหนังสือและตีพิมพ์หนังสือของพวกเขาใน Apple Books Platform โดยเฉพาะอย่างยิ่งการใช้เครื่องมืออัพโหลดไฟล์ประเภท ePub ซึ่งนักวิจัยสามารถที่จะสร้าง HTTP Requests เพื่อจุดประสงค์ในการรันคำสั่งอะไรก็ได้ตามที่ต้องการกับเครื่องเซิร์ฟเวอร์ “authors.apple.com”

ยังมีช่องโหว่อีกมากที่ถูกค้นพบในครั้งนี้ ที่ต้องรอผู้ให้บริการทยอยออกแพตช์มาแก้ไข เป็นธรรมดาที่ทุกระบบปฏิบัติการจะต้องมีช่องโหว่ และมีผู้ไม่ประสงค์ดีที่มองหาลู่ทางจะใช้ช่องโหว่ที่มีนั้นสร้างผลประโยชน์ให้กับตัวเอง ดังนั้นในฐานะผู้ใช้งานผมแนะนำให้ท่านติดตามข่าวสาร หมั่นอัพเดทแพตช์อยู่เสมอเพื่อจะได้ไม่ตกเป็นเหยื่อครับ