iOS 10.2.1 ออกแล้ว

ไม่คิดว่า Apple จะออก iOS 10.2.1 ออกมาขัดตาทัพก่อนที่จะออก iOS 10.3 ออกมา ซึ่งก็ยังคงไม่มีอะไรใหม่อย่างที่เข้าใจกัน แต่จะเน้นด้านความปลอดภัยจากการโจมตีของเหล่า Hacker เป็นหลัก มาดูกันว่ามีอะไรบ้าง

iOS 10.2.1 มีอะไรไหม หรือแค่แก้บัค

Apple ได้ทำการปรับปรุง iOS อย่างสม่ำเสมอพอที่จะเริ่มมีอะไรแปลกมา ก็ทำการบรรจุเข้าไปทันที และใช้เวลาส่วนใหญ่บรรจุเวอร์ชั่นที่ปรับปรุุงจาก iOS 10.2 เป็น รุ่น iOS 10.2.1 และยังมี Bata อีกหลายรุ่น เพื่อแก้ Bug ก่อนหน้า แต่คาดว่ายังไม่ไป iOS 10.3 เวลานี้ แค่ Beta เท่านั้น รอหน่อยเรื่อง โหมดภาพยนต์ ตามที่มีข่าวก่อนหน้านี้

Security bug fix  iOS 10.2.1

ส่วนใหญ่แล้วที่แก้ไขเกี่ยวข้องกับการอัปเดต iOS 10.2 ก็คือเรื่องความปลอดภัยที่ร้ายแรง จึงได้ทำการออก iOS 10.2.1 ออกมาเพื่อขัดต่าทัพไปก่อน ซึ่งอาจจะป้องกันความหลากหลายของการโจมตีที่อาจทำลายล้าง  โดยจะมีอีกหลายเบต้าก่อนที่จะไป iOS 10.3 หรือ  เป็น iOS 11.0 เลยทีเดียว

Apple ได้เปิดเผยรายละเอียดมากกว่า 12 ช่องโหว่ในเวอร์ชั้นก่อนหน้า ก่อนจะปล่อยเวอร์ชั่น  iOS 10.2.1 ออกมาซึ่งปล่อยการแก้ไข 11 bug fix มาเพื่อแก้ไขโดยเน้นไปเครื่องมือออกแบบตัวซอฟแวร์ซึ่งก็คือ  WebKit ตัวที่ทำการออกแบบเบราว์เซอร์ที่อยู่เบื้องหลังซาฟารี หรือแอฟที่อยู่ใน App Store และอื่น ๆ ของแอป iOS นอกจากนี้ยังมีกรณีที่แอพลิเคชันที่เป็นอันตรายสามารถสั่งรันโค้ดด้วยสิทธิของเคอร์เนลซึ่งก็คือการพูดก็อาจจะใช้การควบคุมที่สมบูรณ์ของอุปกรณ์ของคุณ ซึ่งการออกเวอร์ชั่นนี้มาก็เพื่อแก้ไขปัญหาดังกล่าว

หลักการทำงานของ Malwarebytes

โดยหลักการการทำงานของมันก็คือ มันสามารถที่จะเพิ่มไฟล์หรือลบไฟล์หรือดำเนินการกระทำใด ๆ โดยแทรกโค๊ดแทรกแซงการรักษาความปลอดภัย Malwarebytes กล่าวว่า ต้องการที่จะบันทึกการสนทนาและการส่งต่อให้คนอื่น  มันสามารถทำเช่นกัน โดยการติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมเข้ามาหลักจากที่ถูกโจมตีสำเร็จแล้ว การที่จะถอนการติดตั้งโปรแกรมบนโทรศัพท์มือถือทำได้ยาก โดยมันจะซ่อนตัวอยุ่ใน Code ที่เขียน ซึ่งหาตัวจับยากมาก

หลายช่องโหว่ของ WebKit ยังสามารถนำไปสู่การดำเนินการสร้างการเข้ารหัสที่กำหนดเองและอาจนี่แหละเป็นสิ่งที่น่ากลัวมาก จำพวกเรียกค่าไถ่การเข้ารหัสเป็นต้น กล่าวคือถึงแม้ว่า แอฟิเคชั่นจะถูกจำกัดแต่ก็ยังผ่านระบบคัดกรองของ App store มาได้ ซึ่งเป็นอันตรายมากในระบบที่ผ่าน App Store

ข้อมูลรายละเอียด

Auto Unlock

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Auto Unlock may unlock when Apple Watch is off the user’s wrist
Description: A logic issue was addressed through improved state management.
CVE-2017-2352: Ashley Fernandez of raptAware Pty Ltd

Contacts

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Processing a maliciously crafted contact card may lead to unexpected application termination
Description: An input validation issue existed in the parsing of contact cards. This issue was addressed through improved input validation.
CVE-2017-2368: Vincent Desmurs (vincedes3)

Kernel

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A buffer overflow issue was addressed through improved memory handling.
CVE-2017-2370: Ian Beer of Google Project Zero

Kernel

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A use after free issue was addressed through improved memory management.
CVE-2017-2360: Ian Beer of Google Project Zero

libarchive

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Unpacking a maliciously crafted archive may lead to arbitrary code execution
Description: A buffer overflow issue was addressed through improved memory handling.
CVE-2016-8687: Agostino Sarubbo of Gentoo

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Processing maliciously crafted web content may exfiltrate data cross-origin
Description: A prototype access issue was addressed through improved exception handling.
CVE-2017-2350: Gareth Heyes of Portswigger Web Security

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed through improved memory handling.
CVE-2017-2354: Neymar of Tencent’s Xuanwu Lab (tencent.com) working with Trend Micro’s Zero Day Initiative
CVE-2017-2362: Ivan Fratric of Google Project Zero
CVE-2017-2373: Ivan Fratric of Google Project Zero

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: A memory initialization issue was addressed through improved memory handling.
CVE-2017-2355: Team Pangu and lokihardt at PwnFest 2016

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Processing maliciously crafted web content may lead to arbitrary code execution
Description: Multiple memory corruption issues were addressed through improved input validation.
CVE-2017-2356: Team Pangu and lokihardt at PwnFest 2016
CVE-2017-2369: Ivan Fratric of Google Project Zero
CVE-2017-2366: Kai Kang of Tencent’s Xuanwu Lab (tencent.com)

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Processing maliciously crafted web content may exfiltrate data cross-origin
Description: A validation issue existed in the handling of page loading. This issue was addressed through improved logic.
CVE-2017-2363: lokihardt of Google Project Zero
CVE-2017-2364: lokihardt of Google Project Zero

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: A malicious website can open popups
Description: An issue existed in the handling of blocking popups. This was addressed through improved input validation.
CVE-2017-2371: lokihardt of Google Project Zero

WebKit

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: Processing maliciously crafted web content may exfiltrate data cross-origin
Description: A validation issue existed in the handling of variable handling. This issue was addressed through improved validation.
CVE-2017-2365: lokihardt of Google Project Zero

WiFi

Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: An activation-locked device can be manipulated to briefly present the home screen
Description: An issue existed with handling user input that caused a device to present the home screen even when activation locked. This was addressed through improved input validation.
CVE-2017-2351: Sriram (@Sri_Hxor) of Primefort Pvt. Ltd., Hemanth Joseph

อ้างอิงที่ Apple.com

 

Facebook Comments