Tyler Bohan นักวิจัยจาก Cisco Talos ได้ค้นพบช่องโหว่ใหม่บนแพลตฟอร์มของ Apple โดยเป็นช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้เพียงแค่ส่งไฟล์ภาพที่อันตราย ซึ่งมีหลายช่องโหว่ด้วยกัน ได้แก่

CVE-2016-4631 เป็นช่องโหว่ที่เมื่อส่งไฟล์ภาพ TIFF ที่ทำให้ ImageIO ของ Apple เรนเดอร์แล้วเกิดการ heap based buffer overflow ทำให้รันโค้ดจากระยะไกลได้ เกิดบน OS X, iOS, watchOS, tvOS

CVE-2016-4629, CVE-2016-4630 คือช่องโหว่ที่เกี่ยวกับไฟล์ OpenEXR ซึ่งเป็นไฟล์ภาพแบบ high dynamic range โดยช่องโหว่แรกคือช่องโหว่ที่ เมื่อเปิดไฟล์อันตราย จะทำให้ ImageIO เขียนข้อมูลนอกบัฟเฟอร์ปลายทาง และอีกช่องโหว่เป็นช่องโหว่ที่จัดการข้อมูลบีบอัด B44 ในไฟล์ภาพ OpenEXR ผิดพลาด ทำให้เกิดการเขียนข้อมูลเลยออกไปจากพื้นที่ที่กำหนดไว้ ซึ่งทั้งสองช่องโหว่สามารถทำให้เกิดการรันโค้ดระยะไกลบนอุปกรณ์ได้ เกิดบน OS X

CVE-2016-1850 คือช่องโหว่ที่เมื่อส่งไฟล์ Digital Asset Exchange บางไฟล์ เข้าไปยัง SceneKit ตัวเฟรมเวิร์คจะทำการเข้าถึง object ที่เป็นประเภทหนึ่ง แต่ในตัวเฟรมเวิร์คเชื่อว่าเป็นอีกประเภทหนึ่ง ส่งผลให้เข้าถึงหน่วยความจำนอกขอบเขต และสามารถรันโค้ดจากระยะไกลได้บนอุปกรณ์ เกิดบน OS X

CVE-2016-4637 เป็นช่องโหว่ที่เกิดจากไฟล์ BMP โดยเมื่อเซฟไฟล์ที่ทำขึ้นมา จากนั้นเปิดไฟล์และขณะภาพกำลังถูกจัดขนาด ช่องโหว่นี้จะทำให้เกิดการเขียนเกินขอบเขต ส่งผลให้รันโค้ดจากระยะไกลได้ โดยแอพที่ได้รับผลกระทบจากช่องโหว่นี้จะเป็นแอพที่ใช้ CoreGraphics เกิดบน OS X, iOS, watchOS, tvOS

ช่องโหว่ทั้งหมดนี้ ถือเป็นช่องโหว่อันตราย เพราะเป็นช่องโหว่ที่เกิดจาก API ซึ่งทุกแอพสามารถเรียกใช้ได้ ฉะนั้นแอพใดที่เรียกใช้ก็มีความเสี่ยงที่จะเกิดได้หมด แต่ตอนนี้ยังไม่มีการรายงานถึงการใช้ช่องโหว่เหล่านี้ในการโจมตี และถูกปิดไปแล้วในอัพเดตล่าสุด คือ OS X 10.11.6, iOS 9.3.3, watchOS 2.2.2 และ tvOS 9.2.2 ซึ่งผู้ใช้ควรอัพเดตทันที

ที่มา - Cisco Talos, 9to5Mac