พบ iOS bug ทำให้ได้รับธงของประเทศไต้หวันจะทำให้ crash

พบ bug ที่จะทำให้ messenger ใน iOS เกิด crash หากมีการ set region ของเครื่องเป็นประเทศจีน แล้วรับ emoji ที่เป็น Taiwan flag โดย bug นี้พบโดย Patrick Wardle, โดยพบจากการที่เพื่อนของเค้าพิมพ์คำว่า “Taiwan” หรือรับ message ที่มีธงประเทศไต้หวัน() ทำให้เค้าตัดสินใจทำการ debug เพื่อหาต้นเหตุแล้วก็พบว่า function บาง…
View Post

Symantec พบช่องโหว่ใน iPhone ชื่อว่า Trustjacking

นักวิจัยของ Symantec พบช่องโหว่ที่ทำให้หาก User นำ iPhone ไปเชื่อมต่อกับ MacOS ผ่าน wifi ตัวเครื่อง iPhone จะถูกยึดได้ โดยให้ชื่อว่า “Trustjacking” ช่องโหว่ Trustjacking นั้นเกิดที่ส่วน sync ข้อมูลของ iTune ที่ชื่อว่า “iTunes Wi-Fi sync” ซึ่งมีอยู่ใน iTunes ทุกตัว หากเรา enable…
View Post

พบช่องโหว่ร้ายแรงใน Intel chip สำหรับการรับสัญญาณ internet ที่ใช้ใน iPhone แนะนำให้ update ด่วน!!!

ยังคงงานเข้ากันอย่างต่อเนื่องสำหรับ Intel ล่าสุด Chip ที่ Intel ผลิตให้กับ iPhone เพื่อใช้รับสัญญาณ internet กลับมีช่องโหว่ร้ายแรงทำให้ iPhone สามารถถูกยึดเครื่องได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัท Comsecuris ซึ่งมีความเชี่ยวชาญเรื่อง Baseband Security มาก พบว่าใน Intel Chip ที่มีการทำงานร่วมกับระบบ XMM7360 Solution ของ Apple นั้นมีช่องโหว่ หากว่ามือถือที่เป็น iPhone 7,8 และ…
View Post

พบช่องโหว่ใน iOS Camera App ทำให้สามารถ spoofing URL เมื่อทำการ scan QRCode

พบช่องโหว่ใน iOS Camera App ทำให้สามารถหลอก user ให้เข้าเว็บไซด์ที่เป็น phishing หรือ malicious website ใดๆได้ ช่องโหว่ดังกล่าวเกิดกับ iOS 11 ใน iPhone, iPad, และ iPod touch devices ใน iOS 11 ตัว Apple มีการใส่ feature ให้สามารถอ่าน QR…
View Post

พบช่องโหว่ใน iOS HomeKit ทำให้ Hacker สามารถเข้าควบคุมได้จากระยะไกล

iOS Homekit เป็นตัวที่ใช้ในการควบคุมบ้านหรือก็คือ Smart home ซึ่งช่องโหว่ดังกล่าวทำให้ Hacker สามารถที่จะควบคุมการควบคุมต่างๆภายในบ้านได้ ไม่ว่าจะเป็น การเปิด lock บ้าน, การเปิดประตูโรงรถ, ปิด-เปิดระบบไฟภายในบ้าน เป็นต้น ผู้ค้นพบบอกว่าช่องโหว่ดังกล่าวเป็นการควบคุมจากระยะไกล แต่ไม่ได้มีการระบุว่าเกิดจากที่จุดไหนและยากแค่ไหนในการโจมตี โดยช่องโหว่ดังกล่าวจะกระทำได้จำเป็นต้องมี iPhone, iPad ที่เป็น iOS 11.2 เชื่อมต่อกับตัว HomeKit iCloud account (เวอร์ชั่นก่อนหน้านี้ไม่ได้รับผลกระทบ) โดย Apple…
View Post

Apple ออก patch ช่องโหว่ใน iDevice ต่างๆ

Apple ออก patch update ให้กับอุปกรณ์ของ Apple ทั้ง macOS, tvOS, iOS, watch OS, Safari, iTunes และ iCloud สำหรับ Windows หากตอนนี้ใครใช้ Apple Device อยู่ ตอนนี้มี update patch ออกมามากมาย ที่สำคัญมี patch สำหรับการแก้ช่องโหว่ Broadpwn ที่เคยได้เอามาบอกกล่าวกันก่อนหน้าแล้วอีกด้วย…
View Post

เครื่อง Android นับล้านที่อาจตกเป็นเหยื่อจากช่องโหว่ในชิบของ Broadcom

Google ได้ปล่อย update เดือนกค. 2017 ออกมาแล้ว ซึ่งมี bug ที่รุนแรงและน่าห่วงอยู่มากมาย ซึ่งในจำนวนเหล่านั้นมีช่องโหว่ของ chip Broadcom Wifi อยู่ด้วย ซึ่งส่งผลให้ Android device มากมายได้รับผลกระทบ Broadcom ที่มี chipset เป็น BCM43XX เป็นตระกูล chipset ที่มีช่องโหว่ดังกล่าว โดยมีการตั้งชื่อช่องโหว่ให้กับ Remote Code Execution…
View Post

เรียกค่าไถ่ยัน Cloud!!! Apple ถูกเรียกค่าไถ่จาก iCloud account ที่แฮ็คเกอร์แฮ็คได้

หากใครที่ชอบ sync ข้อมือขึ้น iCloud คงได้มีเสียวกันบ้าง เนื่องด้วยข้อมูลของคุณอาจจะถูกลบหายไปในวันที่ 7 เมษายนนี้ มี Hacker กลุ่มหนึ่งที่ชื่อว่า “Turkish Crime Family” อ้างว่าสามารถเข้าถึง iCloud account ได้สูงถึง 300 ล้าน account และขู่ไปทาง Apple ว่าจะลบข้อมูล account เหล่านั้นทั้งหมดทิ้ง ยกเว้น Apple จะจ่าย $75,000 ในรูปแบบ crypto-currency…
View Post

Apple ออก iOS 10.2.1 เพื่ออุดช่องโหว่

Apple ประกาศออก patch ให้กับ iOS โดยออกเป็นเวอร์ชั่น 10.2.1 เพื่ออุดช่องโหว่ต่างๆที่ตรวจพบและมีการแจ้งเข้ามามากมาย ซึ่งมีช่องโหว่ที่ทาง Google Zero Team ตรวจพบและเป็นช่องโหว่รุนแรงถึง 4 ช่องโหว่ด้วยกัน โดยช่องโหว่เหล่านั้นเป็นช่องโหว่แบบ Arbitary Code Execution ทั้งสิ้น ซึ่งผู้แจ้งช่องโหว่จาก  Google Zero Team ก็ไม่ใช่ใครอื่น คือ lokihardt หรือคนที่ถูกยกย่องให้เป็น Hacker ที่เก่งที่สุดในโลกตอนนี้นั่นเอง หากใครใช้งานอยู่ก็รีบ…
View Post