อ่านหนังสือแต่กลับโดนหนังสืออ่าน

หลังจากที่ Apple ออก patch security ล่าสุดเกี่ยวกับ iBook (https://support.apple.com/en-us/HT207615, CVE-2017-2426) ก็ได้มีการเปิดเผยและปล่อย PoC (Proof of Concept) จากผู้ที่ค้นพบช่องโหว่ดังกล่าวแล้วครับ

เว็บไซด์ Signal Chaos พบช่องโหว่ในการอ่านไฟล์ภายในเครื่องของ MacOS ผ่านการเปิดไฟล์ ePub file แล้วอ้างอิงไฟล์ภายนอกด้วย file:// ซึ่งทำให้สามารถอ่านไฟล์ภายในเครื่องได้ โดยสิ่งที่ Signal Chaos ไม่ได้ทำแค่นั้น Signal Chaos พยายาม add Javascript เข้าไปเพื่อทำงานเพิ่มเติมอีกด้วย โดย Javascript ดังกล่าวจะเป็นการติดต่อไปยัง Web Socket ซึ่งทำให้ไม่เพียงแต่อ่านไฟล์ภายในเครื่องเท่านั้น ยังมีการส่งข้อมูลเหล่านั้นที่อ่านได้ส่งไปยังเครื่องของ Hacker ได้อีกด้วย

Signal Chaos ได้มีการแจ้ง Apple ไปตั้งแต่เดือนธค. 2559 และ Apple ก็ได้ออก patch มาเมื่อวันที่ 27/03/2560 ที่ผ่านมาครับ

Source:: Signal Chaos Website