Tags:
Node Thumbnail

Denis Tokarev นักวิจัยความปลอดภัยเปิดเผยช่องโหว่ช่อง 3 รายการของ iOS กระทบถึง iOS 15.0 ทำให้แอปในเครื่องสามารถเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต โดยเขาส่งรายงานไปยังแอปเปิลในช่วง 10 มีนาคม ถึง 29 เมษายนที่ผ่านมา แต่แอปเปิลกลับไม่แพตช์ช่องโหว่เหล่านี้

แอปเปิลตอบกลับ Tokarev ครั้งสุดท้ายเมื่อวันที่ 25 สิงหาคมที่ผ่านมา และเขายื่นคำขาดว่าจะเปิดเผยช่องโหว่ในวันที่ 13 กันยายน (เขาเปิดเผยซอร์สโค้ดในวันที่ 24 กันยายน) หลังจากช่องโหว่ถูกเปิดเผยแล้วทางแอปเปิลจึงติดต่อกลับ พร้อมกับขออภัยที่ตอบล่าช้าและระบุว่ากำลังสอบสวนช่องโหว่นี้อยู่

ที่ผ่านมาแม้แอปเปิลจะมีโครงการรายงานช่องโหว่ได้รางวัล (bug bounty) แต่ก็มีนักวิจัยบ่นถึงความล่าช้าในการประสานงานอยู่เรื่อยๆ รวมถึงแนวทางการดึงเวลาการรายงานช่องโหว่ และอาศัยการกดดันระหว่างบริษัทเพื่อให้มีเวลาแพตช์นานขึ้น

ชุดช่องโหว่ทั้ง 3 รายการ ได้แก่ 1) Gamed 0-day ทำให้แอปรู้อีเมลและชื่อผู้ใช้, เข้าบริการแอปเปิลแทนผู้ใช้, อ่านฐานข้อมูลรายชื่อติดต่อในเครื่อง 2) Nehelper Wifi Info ทำให้แอปอ่านข้อมูล Wi-Fi ได้โดยไม่ได้รับอนุญาต 3) nehelper enumerate ทำให้แอปสามารถตรวจสอบได้ว่ามีแอปใดติดตั้งอยู่ในเครื่องบ้าง

ที่มา - 9to5mac

Get latest news from Blognone

Comments

By: macxide
iPhoneAndroid
on 28 September 2021 - 18:10 #1225694

ปีหน้า Apple น่าจะเละไม่มีชิ้นดีเลย

By: low_budget_photo on 28 September 2021 - 18:51 #1225698 Reply to:1225694

ประโยคยอดฮิต

By: rumsruletheworld
iPhone
on 28 September 2021 - 22:55 #1225738 Reply to:1225694
rumsruletheworld's picture

???

By: john dick
iPhone
on 29 September 2021 - 15:20 #1225761 Reply to:1225694
john dick's picture

ก็เห็นแช่งแบบนี้ทุกปี แต่ก็ผิดหวังตลอด

By: forl on 29 September 2021 - 12:19 #1225817 Reply to:1225694

คุณไปลบหลู่ เดี๋ยวสาวกก็ออกมาสวนหรอก

By: tom789
Windows Phone
on 28 September 2021 - 19:28 #1225704

ios ปลอดภัยอยุ่แล้วละ อัพช้าก็ไม่เป็นอะไรหรอก ค่อยๆแก้กันไป

By: titleds
AndroidUbuntuWindows
on 29 September 2021 - 08:55 #1225782

หรือนี่จะเป็นสัญญาณของงงงงงงงงงงงงงงงง

เบื่อกันยังครับประโยคนี้ 555