Tags:
Node Thumbnail

Lookout ร่วมกับ Citizen Lab รายงานถึงมัลแวร์ Pegasus ที่สร้างโดยบริษัทอิสราเอล NSO Group โดยใช้ช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้ และตอนนี้แอปเปิลออกแพตช์ iOS 9.3.5 มาอุดช่องโหว่ทั้งหมดแล้ว

ทาง Citizen Lab ได้รับตัวอย่างมัลแวร์เพราะนักเคลื่อนไหวด้านสิทธิมนุษยชนรายหนึ่งใน UAE ได้รับลิงก์ระบุว่าเป็นข้อมูลผู้ถูกทรมานเมื่อต้นเดือนสิงหาคที่ผ่านมา แต่จากความสงสัยว่าลิงก์จะมีมัลแวร์จึงส่งลิงก์ให้ทาง Citizen Lab เมื่อตรวจแล้วจึงพบว่าลิงก์นั้นจะเจลเบรคอุปกรณ์ iOS และติดตั้งซอฟต์แวร์ดักฟัง

ตัวมัลแวร์ที่ติดตั้งมาเข้าถึงข้อมูลในโทรศัพท์แทบทั้งหมด เช่น อ่านข้อความ, รายการโทรศัพท์, อีเมล, ล็อกของระบบ, ข้อมูลจาก จีเมล, เฟซบุ๊ก, WhatsApp, Viber, FaceTime, Calendar, LINE, Mail.ru, WeChat, SS, Tango

ตัวมัลแวร์เจาะ iOS ด้วยช่องโหว่ 3 ตัว ได้แก่ CVE-2016-4655 ทำให้มัลแวร์สามารถหาข้อมูลได้ว่าข้อมูลส่วนไหนอยู่ตำแหน่งไหนของหน่วยความจำ, CVE-2016-4656 ช่องโหว่สำหรับการเจลเบรก, CVE-2016-4657 ช่องโหว่ของ Safari ที่ทำให้มัลแวร์เจาะเข้าระบบได้เพียงแค่คลิกลิงก์

ที่มา - Lookout

Get latest news from Blognone

Comments

By: Kyoukai
iPhoneAndroid
on 26 August 2016 - 11:33 #935483

จาก os ที่เคยคิดว่าปลอดภัยที่สุดกลายเป็นเริ่มหาความปลอดภัยไม่ได้แล้ว..

By: Eka-X
ContributoriPhoneAndroidIn Love
on 26 August 2016 - 11:40 #935486 Reply to:935483

แต่อัปเดทก็ปิดช่องโหว่ให้อุปกรณ์ส่วนใหญ่ได้นะครับ ไม่เหมือน android ที่หลายตัวต้องรอลุ้นอัปเดท

By: lew
FounderJusci's WriterMEconomicsAndroid
on 26 August 2016 - 11:46 #935489 Reply to:935483
lew's picture

เวลาบอกว่าปลอดภัย เขาไม่ได้แปลว่าซื้อมา ไม่ทำอะไรแล้วจะปลอดภัยครับ

แต่เขาว่าผู้ผลิตมีความรับผิดชอบสูง ลงทุนกับการซัพพอร์ตอุปกรณ์เก่าจำนวนมาก เมื่อมีรายงานเข้าไปแล้วเร่งแก้ปัญหาโดยเร็ว

ถ้าคิดว่าจะปลอดภัยโดยไม่อยากได้อัพเดต แสดงว่าไม่ควรเชื่อมต่ออินเทอร์เน็ตครับ


lewcpe.com, @wasonliw

By: Hookah on 26 August 2016 - 11:52 #935490 Reply to:935489
Hookah's picture

+1

By: hoiitory
iPhoneAndroid
on 27 August 2016 - 09:02 #935622 Reply to:935489

+1

By: nrml
ContributorIn Love
on 26 August 2016 - 12:05 #935498 Reply to:935483
nrml's picture

มองอีกแง่หนึ่งคือพอรู้ว่ามีช่องโหว่ก็สามารถ patch และส่งตัวอัพเดตให้ดาวน์โหลดได้อย่างรวดเร็วทันท่วงทีทั่วโลก ซึ่งนั่นคือสิ่งที่ตอกย้ำเรื่องความปลอดภัยของ os นี้

By: sukjai
iPhoneAndroidRed HatUbuntu
on 26 August 2016 - 13:01 #935509 Reply to:935498

+1ล้าน

By: osmiumwo1f
ContributorWindows PhoneWindows
on 26 August 2016 - 13:16 #935511 Reply to:935498
osmiumwo1f's picture

Meanwhile in Android universe...

By: iStyle
ContributoriPhoneAndroidSymbian
on 26 August 2016 - 12:12 #935500 Reply to:935483
iStyle's picture

ในขณะที่ถ้าเป็นแอนดรอยเจอปัญหา, google ออกอัพเดตปั๊บ ต้องรอผู้ผลิต..


May the Force Close be with you. || @nuttyi

By: NightMare on 26 August 2016 - 13:48 #935516 Reply to:935500
NightMare's picture

เทียบเท่ากันก็ Nexus ไงครับ หรือ iOS มีใช้ในยี่ห้ออื่นด้วยเช่นกัน ?

By: hs0wkc
iPhoneAndroidWindows
on 26 August 2016 - 14:31 #935524 Reply to:935516
hs0wkc's picture

+1

By: Zatang
ContributoriPhoneAndroid
on 26 August 2016 - 15:12 #935531 Reply to:935516

ถึง Nexus เองก็ระยะเวลา support สั้นกว่านะครับ


อคติทำให้คนรับเหตุผลด้านเดียว

By: readonly
iPhone
on 26 August 2016 - 15:20 #935534 Reply to:935516
readonly's picture

แล้วคนที่ไม่ได้ใช้ nexus ล่ะครับ คนใช้ยี่ห้ออื่นก็ตัวใครตัวมันสินะครับ

By: lingjaidee
ContributoriPhoneAndroid
on 26 August 2016 - 17:36 #935551 Reply to:935534
lingjaidee's picture

เจ้าที่ไม่ใช่ Nexus อาจจะปรับโค้ดไปเองอีกมากมาย รวมทั้งอาจจะมีหรือไม่มีบั๊กนั้นด้วยก็ได้นี่ครับ? (ด้วยการปรับแต่งโค้ดเองไปแล้ว)


my blog

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 26 August 2016 - 16:02 #935536 Reply to:935516
MaxxIE's picture

แล้วจำนวนคนที่ใช้ Nexus คิดเป็นกี่%ของประชากรAndroidทั้งหมดครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 27 August 2016 - 01:28 #935601 Reply to:935516
Ford AntiTrust's picture

ไม่เท่าครับ

Nexus ก็ยังช้ากว่า เพราะมีการ Publish patch ส่งออกมาเป็นรอบ ก็อยู่ที่ดวงแต่ละคนว่าจะได้รอบไหน และเร็วแค่ไหน ซึ่ง iOS ยังเร็วกว่า เพราะหากมีการประกาศออกมาว่าออกรุ่นใหม่ ก็แค่เข้าไปกด update แล้วขึ้นแทบจะทันที ดีเลย์อย่างมากก็ไม่เกินชั่วโมงก็น่าจะได้แล้ว ไม่ต้องลุ้นเยอะ

(ทั้งหมดจากประสบการส่วนตัว)

By: lew
FounderJusci's WriterMEconomicsAndroid
on 27 August 2016 - 14:25 #935661 Reply to:935601
lew's picture

อันนี้การปรับรอบคงเป็นนโยบายผู้ผลิตเองว่า "มั่น" แค่ไหน ว่าแพตช์ออกมาแล้วเครื่องลูกค้าจะไม่พัง

ปกติก็รอกันจนครบ 1-2 สัปดาห์สำหรับ Nexus ผมไม่แน่ใจว่า Apple มีการแบ่งรอบยังไงแต่พวกนี้ถ้ารอบบีบลง โอกาสที่จะเจอบั๊กใหม่แปลกๆ ก็จะสูงขึ้น


lewcpe.com, @wasonliw

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 27 August 2016 - 23:02 #935714 Reply to:935661
Ford AntiTrust's picture

จากที่ใช้มา ไม่มีรอบครับ เหมือนแค่รอให้ CDN ที่เราเกาะอยู่มันมีไฟล์อยู่ในระบบก็โหลดได้เลย ซึ่งอารมณ์คล้ายๆ กับ Windows update ตามระบบ patch Tuesday เลย

By: lancaster
Contributor
on 28 August 2016 - 01:39 #935727 Reply to:935714

ณ เวลาที่ตอบคอมเม้นนี้ ผมยังไม่ได้ 9.3.5 เลยครับ คนอื่นเค้าได้กันเมื่อไหร่หว่า ;_;

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 28 August 2016 - 02:18 #935728 Reply to:935727
Ford AntiTrust's picture

ลุงลองเปลี่ยน net ดู มีคนแจ้งว่า net บาง isp มันไม่ยอมมา ต้องลองเปลี่ยนมันจะได้ครับ

คือผมเคยเป็นรอบนึง เปลี่ยนจาก trueonline มาใช้เน็ตมือถือ ais แทน มันขึ้นเลย หรืออีกทางคือลองปิด-เปิด เครื่องใหม่สักรอบ อาจจะพอช่วยได้

By: lancaster
Contributor
on 29 August 2016 - 21:56 #936084 Reply to:935728

ขึ้นให้อัพแล้วครับในที่สุด น้ำตาจะไหล ;_;

ยังไม่ทันทำไรเลย งงกะมัน

By: bflower
Android
on 29 August 2016 - 19:08 #936062 Reply to:935727

9.3.1 ติดเครื่องมา มีเด้ง 9.3.4 (ไว้นานแล้วแต่ไม่อัพ) เข้า setting + กดลบ 9.3.4 ออกไป เลือก software update ใหม่ก็เด้ง 9.3.5 มาเลยนะครัช เนี่ยก็ได้ตั้งแต่วันแรกเลยนะ (แต่พอใจจะใช้ 9.3.1 (ไม่อัพ 9.3.5) เท่านั้นเอง)

By: Lightwave
iPhoneAndroidWindows
on 27 August 2016 - 17:37 #935674 Reply to:935516

แล้วมันมีกี่คนที่ใช้ nexus

By: nrad6949
WriterAndroidBlackberryWindows
on 5 September 2016 - 12:12 #937559 Reply to:935516
nrad6949's picture

BlackBerry ด้วยครับ


I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.

By: tom1491
Android
on 27 August 2016 - 10:02 #935630 Reply to:935500

อันนั้นก็ต้องตามจี้ผู้ผลิตครับ Google ออกอัพเดตให้ตามรอบทุกเดือนอยู่แล้ว แต่ผู้ผลิตไม่เอามาส่งให้ผู้ใช้เอง

ใครที่ใช้อุปกรณ์ของ Google พวก Nexus หรือ Android One ก็รอดตัวไป

By: Polwath
ContributoriPhoneWindows PhoneAndroid
on 27 August 2016 - 12:42 #935650 Reply to:935630
Polwath's picture

ก็ทำเป็นชุดติดตั้งหรือ Patch สำหรับอุดช่องโหว่และปล่อยจาก Google เอง เป็นแบบครอบจักรวาล ติดตั้งได้ทุกเครื่องแม้เครื่องจะหมดระยะสนับสนุนไปแล้ว ให้ผู้ใช้งานเอาไปติดตั้งเองน่าจะง่ายกว่านะ ไม่ต้องรอผู้ผลิตเอามาปล่อยอีกที


Get ready to work from now on.

By: lew
FounderJusci's WriterMEconomicsAndroid
on 27 August 2016 - 14:27 #935663 Reply to:935650
lew's picture

ถ้าใน Google Play ก็เป็นแบบนั้นครับ ทำให้กูเกิลพยายามบอกว่าช่องโหว่ส่วนหนึ่งของแอนดรอยด์แก้ไขด้วยการอัพเดต Google Play ได้ ขณะเดียวกันก็พยายาม "ดึง" ไลบรารีระบบบางส่วนกลับไปอยู่ใน Google Play เช่นสมัย Heartbleed ที่ดึง SSL กลับเข้าไป

แต่ช่องโหว่ในระดับเคอร์เนลยังไงก็ต้องให้ผู้ผลิตจัดการครับ


lewcpe.com, @wasonliw

By: RadiusGreenhill
AndroidWindows
on 26 August 2016 - 13:21 #935512 Reply to:935483

ต้องยอมรับว่าไม่มีระบบไหนที่ปลอดภัย 100% ครับ

By: indyend
AndroidUbuntu
on 27 August 2016 - 16:27 #935667 Reply to:935483
indyend's picture

จริงๆก็ไม่เห็นการเปรียบเทียบกับแอนดรอยในคอมเมนท์อันแรกนะครับ แต่ทำมั๊ยยยย มีคนมาแก้ต่างให้ผลไม้เยอะเหลือเกิน หรือว่าจะเป็นผู้หวังดี ก็ เป็น ได้

เค้าแค่พิมพ์ว่า "จาก os ที่เคยคิดว่าปลอดภัยที่สุดกลายเป็นเริ่มหาความปลอดภัยไม่ได้แล้ว.." ดูรุ่นใหญ่มาตอบดิ ก๊ากกกก

By: lew
FounderJusci's WriterMEconomicsAndroid
on 27 August 2016 - 16:27 #935669 Reply to:935667
lew's picture

ความกังวลเรื่องความปลอดภัยควรอยู่บนฐานของความรู้ความเข้าใจครับ ไม่ใช่การกลัวแบบกลัวผีสาง

การเชื่อว่าอะไรปลอดภัยก็ควรเข้าใจข้อจำกัดของมัน ไม่ใช่เชื่อแบบสุดลิ่มประเภทว่าของแบรนด์ไหนใช้เป็นยันต์กันภัยได้แบบนั้น

ใครเชื่อผิดๆ อยู่ (ไม่ว่าด้านไหน) ก็ควรปรับให้ถูกเสีย


lewcpe.com, @wasonliw

By: indyend
AndroidUbuntu
on 27 August 2016 - 16:30 #935670 Reply to:935669
indyend's picture

หรือว่าจะเป็นผู้หวังดี ก็ เป็น ได้

ปล. ผมเข้าใจคุณครับ ไม่ต้องอธิบายก็ได้

By: winit_a on 26 August 2016 - 12:21 #935501

ios 10B6 จะโดนด้วยมั้ยเนี่ย

By: jarujit
ContributoriPhoneAndroid
on 26 August 2016 - 14:19 #935522 Reply to:935501
jarujit's picture

ปกติจะปล่อยรุ่นใหม่ทุก 2 สัปดาห์ แต่สัปดาห์ที่แล้วออกรัวมา 3 รุ่น (beta 5,6,7) ไม่แน่ใจว่าเกี่ยวไหม


:-)

By: MRbunyawat on 26 August 2016 - 13:59 #935518

อ่านๆๆ มีเเต่ระดับอาจารย์
ถ้ารวมตัวกันเขียน OS ใช้ในบ้านเราได้เลยนะเนี้ย

By: drupalth on 26 August 2016 - 15:13 #935532
drupalth's picture

คือน่าจะเป็น os ที่โอเคสุดแล้ว ยังไม่รอดเลย

By: Hiroki-san
iPhoneWindows PhoneAndroidWindows
on 26 August 2016 - 16:58 #935545 Reply to:935532

อย่างที่ท่านบนๆว่าครับ มันขึ้นอยู่กับว่าเจ้าไหนสามารถอุดช่องโหว่ได้รวดเร็วและทั่วถึงที่สุด นั่นคือปลอดภัยที่สุดครับ ไม่มีอะไรปลอดภัยร้อยเปอ ลองมาดูผู้ผลิตฝั่ง Android ถ้าไม่ใช่เรือธงนี่.....

By: somphong.s
AndroidWindows
on 26 August 2016 - 17:38 #935552

แค่คลิกlink ก็โดนแล้ว ..... ไม่ธรรมดา ไม่ธรรมดา
เป็นช่องโหว่ที่ เหลือเชื่อมาก

By: nrml
ContributorIn Love
on 26 August 2016 - 22:16 #935581 Reply to:935552
nrml's picture

เหลือเชื่อเหมือนกับ QuadRooter ใช่มั้ยครับ

By: somphong.s
AndroidWindows
on 27 August 2016 - 06:25 #935610 Reply to:935581

ท่านคิดว่า อย่างไร ก็ อย่างนั้น

By: lingjaidee
ContributoriPhoneAndroid
on 26 August 2016 - 17:41 #935554
lingjaidee's picture

OS ถึงเวอร์ชันนี้ ยังมีบั๊กร้ายแรงขนาดนี้เหลือได้อีก หรือเป็นประตูหลังไว้ให้ FBI เมื่อตอนโน้นนะ -..-'


my blog

By: sirn
WriteriPhone
on 27 August 2016 - 02:35 #935604 Reply to:935554

ซอฟท์แวร์ปรับปรุงเวอร์ชั่นใหม่ ตราบใดที่ไม่ใช่ maintenance release ยังไงมันก็ต้องมีบั๊กใหม่ผุดขึ้นมาอยู่แล้วล่ะครับ ส่วนใหญ่การเกิด exploit ใหญ่ๆ แบบนี้ขึ้นมา ไม่ได้เกิดจากบั๊กใหญ่ๆ ตัวเดียว แต่เป็นบั๊กย่อยๆ หลายตัวมารวมกัน ซึ่งในคราวนี้ก็เป็นแบบนั้น

  • CVE-2016-4655 บั๊กที่ทำให้ kernel หลุดข้อมูลออกที่อยู่ของ kernel ในหน่วยความจำ
  • CVE-2016-4656 บั๊ก memory corruption ที่ทำให้สามารถโค้ดได้ด้วยสิทธิ์ kernel
  • CVE-2016-4657 บั๊กใน WebKit ทำให้สามารถรันโค้ดบางอย่างได้ด้วยสิทธิ์ WebKit

วิธีการทำงานโดยคร่าวๆ คือ

  1. ใช้บั๊กใน WebKit รัน JavaScript ชุดหนึ่งขึ้น (ในเอกสารเรียกว่า stage1) ที่เมื่อรันแล้วจะทำการโหลดไบนารี่ตัวหนึ่งขึ้นมารันด้วยสิทธิ์ WebKit (ใบนารี่ที่ว่านี้เรียกว่า stage2) ตรงนี้คือ CVE-2016-4657
  2. Stage2 ที่รันด้วยสิทธิ์ WebKit ใช้บั๊กที่ทำให้ kernel หลุดข้อมูลที่อยู่ของ kernel ในหน่วยความจำขึ้นมา (ตรงนี้คือ CVE-2016-4656) เพื่อหาที่อยู่และยิงโค้ดเข้าไปเพื่อปิด code signing ภายในระบบปฏิบัติการ (ตรงนี้คือ CVE-2016-4656)
  3. เมื่อระบบปฏิบัติการปิด code signing เป็นที่เรียบร้อย stage2 ก็โหลดไบนารี่ stage3 ซึ่งคือส่วนหลักของ spyware ในครั้งนี้มาติดตั้งไว้ในเครื่อง ตรงนี้เป็นผลของการใช้ exploit ทั้ง 3 ตัวร่วมกัน ซึ่งสามารถรันได้เพราะไม่มี code signing มาดักไว้

ถ้าอยากอ่านละเอียดๆ ลองอ่านได้จาก PDF ครับ https://info.lookout.com/rs/051-ESQ-475/images/lookout-pegasus-technical-analysis.pdf

ข้างล่างคุณ McKay ก็มีเขียนไว้ ส่วนตัวก็มองว่าพระเอก (ตัวร้าย) ของรอบนี้คือ CVE-2016-4655 ที่โดยผลลัพท์แล้วทำให้ KASLR (การสุ่มตำแหน่งของ kernel บนหน่วยความจำเพื่อป้องกันการเดาที่อยู่) ไม่มีผล เพราะการได้ตำแหน่งบนหน่วยความจำ เลยทำให้ CVE-2016-4656 มีวิธี exploit ที่เป็นไปได้

ส่วน CVE-2016-4657 ที่ดูเผินๆ แล้วร้ายแรง (แค่เปิดเว็บก็มีโค้ดอะไรรันในเครื่องได้!?) ตรงนี้เป็นส่วนที่เอาอย่างอื่นมาแทนก็น่าจะได้ ตราบใดที่ขอให้รันโค้ดในเครื่องได้ก็พอ ไม่จำเป็นต้องเป็น WebKit (เช่นอาจจะเป็นบั๊กที่ Messages, FaceTime, etc.)

Lookout และ Citizen Lab แจ้งบั๊กเมื่อ 15 สิงหาคม Apple ออก patch แก้ 25 สิงหาคม ถือว่าค่อนข้างเร็ว (แก้ไขทดสอบในเวลาน้อยกว่า 2 สัปดาห์)

บั๊กร้ายแรงแบบนี้เกิดขึ้นได้ยังไง บางทีแค่ merge พลาด ก็เป็นเรื่องใหญ่โตได้ กรณีนี้ Apple ชี้แจงว่าเกิดจากการ sanitize input จากผู้ใช้ได้ไม่ดีพอ ซึ่งเป็นสิ่งที่เกิดขึ้นได้ง่ายมาก

By: mr_tawan
ContributoriPhoneAndroidWindows
on 26 August 2016 - 17:47 #935555
mr_tawan's picture

โดนหมัดดาวตกกันถ้วนหน้า


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 26 August 2016 - 17:55 #935558 Reply to:935555

คนใช้ iOS <<< お前はもう死んでいる。(เจ้าน่ะ !!! ตายไปแล้ว !!! )

By: ravipon
iPhoneWindows
on 26 August 2016 - 17:54 #935557
ravipon's picture

//กดอัพเดทเงียบ ๆ ให้ทุกคนในบ้าน

By: PJ_Johnny
iPhoneWindows PhoneAndroidWindows
on 26 August 2016 - 18:54 #935562
PJ_Johnny's picture

ทำไมของผม iOS 9.3.4 ล่าสุด เครื่องศูนย์ไทย iPhone 6 64GB ณ เวลา 18.54 น. 26 สิงหาคม 2559

By: McKay
ContributorAndroidWindowsIn Love
on 26 August 2016 - 19:03 #935565
McKay's picture

จริงๆตัว Safari เองมันมีช่องโหว่'เกือบ'ทุกรุ่นอยู่แล้ว ที่ jailbreak ผ่าน Safari นั่นแหละ

เพียงแต่กรณีนี้มันพ่วง CVE-2016-4655 มาด้วยเลยทำให้หนักกว่าแต่ก่อน


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: jaideejung007
ContributorWindows PhoneWindows
on 26 August 2016 - 20:30 #935572
jaideejung007's picture

อัปเดตเรียบร้อยแล้วครับ
ทีแรกว่าจะรออัป 10 ครั้งเดียวเลย
พอดีข่าวนี้ รีบอัพอย่างไว

By: panurat2000
ContributorSymbianUbuntuIn Love
on 26 August 2016 - 22:51 #935590
panurat2000's picture

เมื่อต้นเดือนสิงหาคที่ผ่านมา

สิงหาคที่ ?

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 27 August 2016 - 09:19 #935623

งานนี้ ทีม dev คงเกือบจะโดนเชือดแล้วสินะยอมทำงานห่ามรุ่งห่ามค่ำเลยที่เดียว เพราะบัคนี้มันไม่ธรรมดาเอามากๆ เพราะมันเกิดขึ้นง่ายสุดๆผ่านโฆษณา...