14 posts
iOS
พบ bug ที่จะทำให้ messenger ใน iOS เกิด crash หากมีการ set region ของเครื่องเป็นประเทศจีน แล้วรับ emoji ที่เป็น Taiwan flag โดย bug นี้พบโดย Patrick Wardle, โดยพบจากการที่เพื่อนของเค้าพิมพ์คำว่า “Taiwan” หรือรับ message ที่มีธงประเทศไต้หวัน() ทำให้เค้าตัดสินใจทำการ debug เพื่อหาต้นเหตุแล้วก็พบว่า function บาง…
นักวิจัยของ Symantec พบช่องโหว่ที่ทำให้หาก User นำ iPhone ไปเชื่อมต่อกับ MacOS ผ่าน wifi ตัวเครื่อง iPhone จะถูกยึดได้ โดยให้ชื่อว่า “Trustjacking” ช่องโหว่ Trustjacking นั้นเกิดที่ส่วน sync ข้อมูลของ iTune ที่ชื่อว่า “iTunes Wi-Fi sync” ซึ่งมีอยู่ใน iTunes ทุกตัว หากเรา enable…
ยังคงงานเข้ากันอย่างต่อเนื่องสำหรับ Intel ล่าสุด Chip ที่ Intel ผลิตให้กับ iPhone เพื่อใช้รับสัญญาณ internet กลับมีช่องโหว่ร้ายแรงทำให้ iPhone สามารถถูกยึดเครื่องได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัท Comsecuris ซึ่งมีความเชี่ยวชาญเรื่อง Baseband Security มาก พบว่าใน Intel Chip ที่มีการทำงานร่วมกับระบบ XMM7360 Solution ของ Apple นั้นมีช่องโหว่ หากว่ามือถือที่เป็น iPhone 7,8 และ…
พบช่องโหว่ใน iOS Camera App ทำให้สามารถหลอก user ให้เข้าเว็บไซด์ที่เป็น phishing หรือ malicious website ใดๆได้ ช่องโหว่ดังกล่าวเกิดกับ iOS 11 ใน iPhone, iPad, และ iPod touch devices ใน iOS 11 ตัว Apple มีการใส่ feature ให้สามารถอ่าน QR…
Coalfire ได้ออกเอกสารละเอียดยิบในการทำ Jailbreak ใน iOS 11.1.2 หากใครสนใจสามารถ donwload ได้เลยครับ Link
iOS Homekit เป็นตัวที่ใช้ในการควบคุมบ้านหรือก็คือ Smart home ซึ่งช่องโหว่ดังกล่าวทำให้ Hacker สามารถที่จะควบคุมการควบคุมต่างๆภายในบ้านได้ ไม่ว่าจะเป็น การเปิด lock บ้าน, การเปิดประตูโรงรถ, ปิด-เปิดระบบไฟภายในบ้าน เป็นต้น ผู้ค้นพบบอกว่าช่องโหว่ดังกล่าวเป็นการควบคุมจากระยะไกล แต่ไม่ได้มีการระบุว่าเกิดจากที่จุดไหนและยากแค่ไหนในการโจมตี โดยช่องโหว่ดังกล่าวจะกระทำได้จำเป็นต้องมี iPhone, iPad ที่เป็น iOS 11.2 เชื่อมต่อกับตัว HomeKit iCloud account (เวอร์ชั่นก่อนหน้านี้ไม่ได้รับผลกระทบ) โดย Apple…
Apple ออก patch update ให้กับอุปกรณ์ของ Apple ทั้ง macOS, tvOS, iOS, watch OS, Safari, iTunes และ iCloud สำหรับ Windows หากตอนนี้ใครใช้ Apple Device อยู่ ตอนนี้มี update patch ออกมามากมาย ที่สำคัญมี patch สำหรับการแก้ช่องโหว่ Broadpwn ที่เคยได้เอามาบอกกล่าวกันก่อนหน้าแล้วอีกด้วย…
Google ได้ปล่อย update เดือนกค. 2017 ออกมาแล้ว ซึ่งมี bug ที่รุนแรงและน่าห่วงอยู่มากมาย ซึ่งในจำนวนเหล่านั้นมีช่องโหว่ของ chip Broadcom Wifi อยู่ด้วย ซึ่งส่งผลให้ Android device มากมายได้รับผลกระทบ Broadcom ที่มี chipset เป็น BCM43XX เป็นตระกูล chipset ที่มีช่องโหว่ดังกล่าว โดยมีการตั้งชื่อช่องโหว่ให้กับ Remote Code Execution…
หากใครที่ชอบ sync ข้อมือขึ้น iCloud คงได้มีเสียวกันบ้าง เนื่องด้วยข้อมูลของคุณอาจจะถูกลบหายไปในวันที่ 7 เมษายนนี้ มี Hacker กลุ่มหนึ่งที่ชื่อว่า “Turkish Crime Family” อ้างว่าสามารถเข้าถึง iCloud account ได้สูงถึง 300 ล้าน account และขู่ไปทาง Apple ว่าจะลบข้อมูล account เหล่านั้นทั้งหมดทิ้ง ยกเว้น Apple จะจ่าย $75,000 ในรูปแบบ crypto-currency…
Apple ประกาศออก patch ให้กับ iOS โดยออกเป็นเวอร์ชั่น 10.2.1 เพื่ออุดช่องโหว่ต่างๆที่ตรวจพบและมีการแจ้งเข้ามามากมาย ซึ่งมีช่องโหว่ที่ทาง Google Zero Team ตรวจพบและเป็นช่องโหว่รุนแรงถึง 4 ช่องโหว่ด้วยกัน โดยช่องโหว่เหล่านั้นเป็นช่องโหว่แบบ Arbitary Code Execution ทั้งสิ้น ซึ่งผู้แจ้งช่องโหว่จาก Google Zero Team ก็ไม่ใช่ใครอื่น คือ lokihardt หรือคนที่ถูกยกย่องให้เป็น Hacker ที่เก่งที่สุดในโลกตอนนี้นั่นเอง หากใครใช้งานอยู่ก็รีบ…
Recent Comments