ยังคงงานเข้ากันอย่างต่อเนื่องสำหรับ Intel ล่าสุด Chip ที่ Intel ผลิตให้กับ iPhone เพื่อใช้รับสัญญาณ internet กลับมีช่องโหว่ร้ายแรงทำให้ iPhone สามารถถูกยึดเครื่องได้

ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัท Comsecuris ซึ่งมีความเชี่ยวชาญเรื่อง Baseband Security มาก พบว่าใน Intel Chip ที่มีการทำงานร่วมกับระบบ XMM7360 Solution ของ Apple นั้นมีช่องโหว่ หากว่ามือถือที่เป็น iPhone 7,8 และ X เชื่อมต่อกับ”เสาสัญญาณมือถือปลอม” (Rogue Base Station) (Rogue Base Station นี่มีคนทำกันเยอะนะครับ หากใครไปงานสัมนา security อย่าง Def Con ก็คงเคยเห็นกัน แต่ในไทยยังไม่เคยเห็นนะครับ)

ตัวเสาสัญญาณปลอมนั้นจะส่ง packet ที่ทำให้ Hacker สามารถเข้ายึดเครื่องมือถือได้ทันที โดยการโจมตีดังกล่าวกระทำผ่านช่องทางที่ชื่อว่า “Earthquake and Tsunami Warning System (ETWS)” หรือก็คือช่องทางที่ใช้ในการประกาศหลบภัยธรรมชาติหรือส่ง Warning Message ให้กับผู้ใช้งานที่อยู่ใน Cell base station นั้นนั่นเอง

ทาง Comsecuris ได้ทำการแจ้งไปให้กับ Intel และ Apple แล้ว โดยผลกระทบนี้จะเกิดกับ iOS version < 11.2.6 ได้รับ CVE เป็น CVE-2018-4148 และทาง Apple ก็ได้ออก iOS 11.3 เพื่อมาแก้ไขปัญหาเรียบร้อยแล้วครับ ดังนั้นหากใครใช้อยู่รีบ update ด่วนเลยครับ

ปล. Intel นี่ค่อนข้างจะช้าไปหน่อย กว่าจะออก patch เองคงอีกยาวครับ เพราะถ้าดูจาก Timeline ที่ทาง Comsecuris เค้าประกาศออกมาจะเห็นว่า Intel บอกว่ารู้ว่ามีช่องโหว่ตั้งแต่ Q4 ของปี 2017 แต่ก็ยังไม่แก้ แถมไหนจะขอให้ Comsecuris ทำเรื่องสัญญา, มีเรื่องขอเวลา identify ช่องโหว่ (120 วัน ทาง Comsecuris บอกว่าควรจะแค่ 60 วัน) และอื่นๆอีกมากมาย ดังนั้นอีกยาวครับกว่าจะมี patch ออกมาจากฝั่ง Intel ครับ กลับกันจะเห็นว่า Apple รับเรื่องและทำ patch แก้ไขออกมาเลยไม่เกิน 1 เดือนครับ

Source:: Comsecuris