นักวิจัยพบช่องโหว่ usbliter8 เจาะระบบ iPhone ชิป A12 และ A13 ที่ Apple ไม่สามารถแพตช์แก้ได้

ปัญหาใหญ่มาเยือน เมื่อล่าสุดทางทีมวิจัยจาก Paradigm Shift ได้ระบุว่าพวกเขาพบช่องโหว่ในชื่อ usbliter8 ซึ่งสามารถแฮกและควบคุมการบูตเครื่องของ iPhone ที่ใช้ชิป Apple A12, A13, S4 และ S5 ได้ โดย Apple ก็ไม่สามารถปล่อยแพตช์ออกมาจัดการได้อีกด้วย

ต้นตอของช่องโหว่ usbliter8

โดยทีมวิจัยเผยว่าช่องโหว่ดังกล่าวได้อาศัยบั๊กของฮาร์ดแวร์ USB Controller บนตัวชิปประมวลผล ทำให้เมื่ออุปกรณ์ที่ติดตั้งชิปเหล่านี้ถูกเสียบสาย USB และเข้าสู่โหมด DFU (Device Firmware Update) แฮกเกอร์จะสามารถส่งข้อมูลเข้าไปหลอกระบบ เพื่อติดตั้งข้อมูลอันตรายและควบคุมกระบวนการบูตเครื่องได้

Apple A12 A13 Bug — ภาพจาก Paradigm Shift

ซึ่งสาเหตุหลัก ๆ ที่ทางทีม PS ระบุว่าแม้แต่บริษัทเจ้าของ iPhone อย่าง Apple ก็ไม่สามารถออกแพตช์แก้ไขบั๊กดังกล่าวได้ เป็นเพราะช่องโหว่นี้ได้ถูกฝังอย่างถาวรนับตั้งแต่ในโรงงานแล้ว แต่ยังโชคดีที่ว่าช่องโหว่ดังกล่าวจะถูกแฮกได้ก็ต่อเมื่อ iPhone ของเราถูกเสียบสาย USB โดยตรงเท่านั้น และในปัจจุบันช่องโหว่ usbliter8 ก็ยังไม่สามารถเจาะเข้าฐานข้อมูลความปลอดภัยอย่าง Secure Enclave ได้อีกด้วย

อุปกรณ์รุ่นไหนมีสิทธิ์โดนเจาะได้บ้าง?

โดยอุปกรณ์ที่ตกเป็นเป้าหมายของช่องโหว่ล่าสุดนี้ ได้แก่

ชิป A12 – iPhone XR, iPhone XS / XS Max, iPad Air 3, iPad mini 5, iPad Gen 8 และ Apple TV 4K (Gen 2)
ชิป A13 – iPhone 11 Series , iPhone SE (Gen 2), iPad Gen 9 และหน้าจอ Studio Display
ชิป S4 & S5 – Apple Watch Series 4, Series 5, SE (Gen 1) และ HomePod mini

งานนี้ทางออกที่ปลอดภัยที่สุดในตอนนี้ สำหรับผู้ใช้อุปกรณ์ข้างต้นทั้งหมดคือการเปลี่ยนไปใช้ iPhone, iPad, Apple Watch ซึ่งเป็นรุ่นใหม่แทน ตามคำแนะนำของทีมวิจัย Paradigm Shift อาจเป็นการแก้ปัญหาได้ดีที่สุดในปัจจุบัน

ที่มา : Android Authority, 9to5Mac