Hacker อายุ 16 ปี แฮ็คและขโมยไฟล์จาก Apple

Hacker เด็กอายุวัย 16 ปีจาก Melbourne, Australia ประกาศว่าได้เข้าไปขโมยข้อมูลไฟล์สำคัญจาก server ของ Apple โดยให้เหตุผลว่าเพราะเป็นแฟนของ Apple รวมถึงคิดว่า Apple เป็นที่ทำงานในฝัน Apple พบการบุกรุกไปยัง server หนึ่งจึงได้ติดต่อ FBI ร่วมกับ Australian Federal Police (AFP) ของ Australia เข้ามาจัดการจับกุม ซึ่งทาง Hacker…
View Post

พบ iOS bug ทำให้ได้รับธงของประเทศไต้หวันจะทำให้ crash

พบ bug ที่จะทำให้ messenger ใน iOS เกิด crash หากมีการ set region ของเครื่องเป็นประเทศจีน แล้วรับ emoji ที่เป็น Taiwan flag โดย bug นี้พบโดย Patrick Wardle, โดยพบจากการที่เพื่อนของเค้าพิมพ์คำว่า “Taiwan” หรือรับ message ที่มีธงประเทศไต้หวัน() ทำให้เค้าตัดสินใจทำการ debug เพื่อหาต้นเหตุแล้วก็พบว่า function บาง…
View Post

พบช่องโหว่ร้ายแรงใน Intel chip สำหรับการรับสัญญาณ internet ที่ใช้ใน iPhone แนะนำให้ update ด่วน!!!

ยังคงงานเข้ากันอย่างต่อเนื่องสำหรับ Intel ล่าสุด Chip ที่ Intel ผลิตให้กับ iPhone เพื่อใช้รับสัญญาณ internet กลับมีช่องโหว่ร้ายแรงทำให้ iPhone สามารถถูกยึดเครื่องได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัท Comsecuris ซึ่งมีความเชี่ยวชาญเรื่อง Baseband Security มาก พบว่าใน Intel Chip ที่มีการทำงานร่วมกับระบบ XMM7360 Solution ของ Apple นั้นมีช่องโหว่ หากว่ามือถือที่เป็น iPhone 7,8 และ…
View Post

พบช่องโหว่ใน iOS Camera App ทำให้สามารถ spoofing URL เมื่อทำการ scan QRCode

พบช่องโหว่ใน iOS Camera App ทำให้สามารถหลอก user ให้เข้าเว็บไซด์ที่เป็น phishing หรือ malicious website ใดๆได้ ช่องโหว่ดังกล่าวเกิดกับ iOS 11 ใน iPhone, iPad, และ iPod touch devices ใน iOS 11 ตัว Apple มีการใส่ feature ให้สามารถอ่าน QR…
View Post

เจอช่องโหว่ใน MacOS ที่ทำให้ User สามารถติดตั้ง App หรือ Kernel module เพิ่มเติมได้แม้จะเป็น user ธรรมดา

เป็นประเด็นอีกแล้วเมื่อผู้ใช้พบว่าหาก user กระทำการติดตั้ง application ใดๆแล้วติด permission ให้เข้าไปที่ System Preference -> Security & Privacy -> แล้วกด Allow เมื่อ user กลับไปทำการติดตั้ง application หรือ kernel module ใดๆเพิ่มเติมก็จะพบว่าสามารถติดตั้งได้เลยทันที โดยไม่จำเป็นต้องมี username, password ของ administrator ของเครื่องแต่อย่างใดครับ…
View Post

พบช่องโหว่ใน iOS HomeKit ทำให้ Hacker สามารถเข้าควบคุมได้จากระยะไกล

iOS Homekit เป็นตัวที่ใช้ในการควบคุมบ้านหรือก็คือ Smart home ซึ่งช่องโหว่ดังกล่าวทำให้ Hacker สามารถที่จะควบคุมการควบคุมต่างๆภายในบ้านได้ ไม่ว่าจะเป็น การเปิด lock บ้าน, การเปิดประตูโรงรถ, ปิด-เปิดระบบไฟภายในบ้าน เป็นต้น ผู้ค้นพบบอกว่าช่องโหว่ดังกล่าวเป็นการควบคุมจากระยะไกล แต่ไม่ได้มีการระบุว่าเกิดจากที่จุดไหนและยากแค่ไหนในการโจมตี โดยช่องโหว่ดังกล่าวจะกระทำได้จำเป็นต้องมี iPhone, iPad ที่เป็น iOS 11.2 เชื่อมต่อกับตัว HomeKit iCloud account (เวอร์ชั่นก่อนหน้านี้ไม่ได้รับผลกระทบ) โดย Apple…
View Post

พบช่องโหว่เพิ่มสิทธิ์ใน MacOS 10.13.1 ให้ user ธรรมดาสามารถรันด้วยสิทธิ์ root ได้

ยังคงพบความน่าเป็นห่วงใน security ของ MacOS ที่เป็น version ใหม่อย่างต่อเนื่อง ล่าสุดพบช่องโหว่ที่ทำให้ user ธรรมดาสามารถกระทำการรันคำสั่งด้วยสิทธิ์สูงสุดของเครื่องได้ ช่องโหว่ดังกล่าวเกิดจากการไม่สนใจการป้องกันส่วน schedule job ของ MacOS ทำให้ใครเข้าไปสร้างไฟล์ไว้ที่ /var/at/tabs/root ก็จะเป็นคนไปสร้าง schedule job ให้ root user ซึ่งเมื่อเป็นแบบนั้นก็จะกลายเป็นว่าเราสามารถสั่งให้ user ไปทำอะไรก็ได้ เมื่อถึงเวลาที่กำหนด ทาง Mark Wadham ผู้ค้นพบช่องโหว่ดังกล่าวได้ทำการแจ้งไปยัง…
View Post

Apple ออก patch เร่งด่วนอุด bug ที่ทำให้แสดง Password ของ APFS Volumes ที่เข้ารหัส

Apple พบ bug ทำให้ Hacker สามารถได้รหัสผ่านผ่านทาง password hint ในการถอดรหัส APFS Volumes ท่ีถูกเข้ารหัสไว้ Bug นี้กระทบกับ macOS High Sierra โดย bug นี้ถูกพบโดย Security Researcher ชาว Brazil ชื่อว่า Matheus Mariano   จาก Leet Tech,…
View Post

Apple ออก patch ช่องโหว่ใน iDevice ต่างๆ

Apple ออก patch update ให้กับอุปกรณ์ของ Apple ทั้ง macOS, tvOS, iOS, watch OS, Safari, iTunes และ iCloud สำหรับ Windows หากตอนนี้ใครใช้ Apple Device อยู่ ตอนนี้มี update patch ออกมามากมาย ที่สำคัญมี patch สำหรับการแก้ช่องโหว่ Broadpwn ที่เคยได้เอามาบอกกล่าวกันก่อนหน้าแล้วอีกด้วย…
View Post

Apple ยกเลิก certificate ที่ถูกใช้ใน MacOS Malware แล้ว

หลังจากอาทิตย์ที่ผ่านมา ทาง Checkpoint ได้มีการออกเอกสารการค้นพบ malware ที่ชื่อว่า OSX/Dok ซึ่งมีการใช้งาน certificate developer ของทาง Apple อย่างถูกต้อง เป็นปัจจัยหนึ่งที่ทำให้ Antivirus ตรวจจับ malware ตัวนี้ไม่พบ ล่าสุดทาง Apple ได้ยกเลิก (Revoke) certificate นั้นๆแล้ว Apple ได้ยกเลิก certificate ที่ถูกนำไปใช้ signed ให้กับ malware ดังกล่าวแล้ว โดยกระทำผ่านการ…
View Post