พบช่องโหว่บนชิป Wi-Fi ของ iPhone
Gal Beniamini นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่บนอุปกรณ์ iPhone ของ Apple และอุปกรณ์อื่นๆ ที่ใช้ชิป Wi-Fi ของ Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุม iPhone ได้จากระยะไกลผ่านทางเครือข่าย Wi-Fi แบบ Local ได้ทันที
Credit: ShutterStock
ช่องโหว่ดังกล่าวมีรหัส CVE-2017-11120 เป็นช่องโหว่เดียวกับที่ Beniamini ค้นพบบน Broadcom WiFi SoC (Software-on-Chip) เมื่อเดือนเมษายนที่ผ่านมา โดยช่องโหว่นี้ส่งผลกระทบกับชิป Wi-Fi ที่รันเฟิร์มแวร์เวอร์ชัน BCM4355C0 ซึ่งพบบนอุปกรณ์ iPhone รวมไปถึงอุปกรณ์อัจฉริยะอื่นๆ เช่น Android, Smart TV, Apple TV และอื่นๆ ซึ่งช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมอุปกรณ์เหล่านั้นได้จากระยะไกลเพียงแค่รู้หมายเลข MAC หรือ Network-port ID เท่านั้น
เนื่องจากหมายเลข MAC หาได้ง่าย ทำให้ช่องโหว่นี้มีความเสี่ยงระดับสูง ในกรณีที่เจาะผ่านช่องโหว่สำเร็จ แฮ็คเกอร์สามารถวาง Backdoor ฝังเข้าไปยังเฟิร์มแวร์ของชิป Broadcom ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบอ่านและเขียนคำสั่งบนเฟิร์มแวร์ได้ทันที ส่งผลให้แฮ็คเกอร์สามารถเข้าควบคุมชิป Wi-Fi จากระยะไกลได้อย่างไม่ยากเย็น
Beniamini ประสบความสำเร็จในการโจมตีช่องโหว่บน iOS 10.2 และเขาเชื่อว่าช่องโหว่นี้ส่งผลกระทบต่อ Apple iOS ทุกเวอร์ชันจนถึง 10.3.3
Beniamini ได้แจ้งช่องโหว่ดังกล่าวไปยัง Broadcom และ Google ผ่านทางระบบแจ้งช่องโหว่ Chromium ตั้งแต่เมื่อวันที่ 23 สิงหาคมที่ผ่านมา ซึ่งตอนนี้ทาง Apple ได้อุดช่องโหว่ดังกล่าวบน iOS 11 ล่าสุดที่เพิ่งเปิดให้อัปเกรดเมื่อวันที่ 19 กันยายน แนะนำให้ผู้ใช้ iPhone อัปเดต iOS เวอร์ชันล่าสุดทันที ส่วน Android คาดว่าเหล่าผู้ผลิตจะออกแพทช์สำหรับอุดช่องโหว่เร็วๆ นี้
อ่านรายละเอียดเชิงเทคนิคและ PoC Exploit ได้ที่: https://bugs.chromium.org/p/project-zero/issues/detail?id=1289
ที่มา: http://thehackernews.com/2017/09/apple-iphone-wifi-hacking.html
