เมื่อเดือนสิงหาคมที่ผ่านมา Apple ได้เปิดตัว iOS 15.6.1 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญ 2 รายการ อย่างไรก็ตาม ปรากฎว่าการอัปเดตบล็อกเฉพาะวิธีที่รู้จักใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัย แต่ล้มเหลวในการแก้ไขช่องโหว่ด้านความปลอดภัยจริงที่ใช้โดยช่องโหว่ ซึ่งหนึ่งในนั้นอาจอนุญาตให้แอปปลอมเรียกใช้รหัสโดยอำเภอใจด้วยสิทธิ์เคอร์เนล
การอัปเดต iOS 16.5 ของสัปดาห์ที่แล้วมีการแก้ไขข้อบกพร่องด้านความปลอดภัย แม้ว่าจะผ่านไปเกือบ 10 เดือนแล้วก็ตาม
ข้อบกพร่องด้านความปลอดภัยเรียกว่า “ColdIntro” แม้ว่า Apple จะแพตช์ iOS เพื่อต่อต้านการโจมตีของ ColdIntro เฉพาะ แต่ก็ไม่ได้แก้ไขปัญหาความปลอดภัยจริงที่ถูก ColdIntro โจมตี นักวิจัยด้านความปลอดภัยที่ทั้ง Jamf และ Project Zero ของ Google ค้นพบในภายหลังว่าการโจมตีที่คล้ายกันนี้ประสบความสำเร็จแม้ว่าจะมี iOS 15.6.1 ก็ตาม ติดตั้งการอัปเดตแล้ว การโจมตีใหม่ที่ค้นพบโดยนักวิจัยด้านความปลอดภัยใช้รูปแบบหนึ่งของ ColdIntro ซึ่งมีชื่อเล่นว่า “ColdInvite”
การโจมตีสามารถทำได้ดังนี้: คนเลวจะหลอกผู้ให้บริการมือถือ Vodafone ให้ปิดการใช้งานแผนของเหยื่อ จากนั้นข้อความปลอมจะถูกส่งไปยังเหยื่อโดยแจ้งว่าพวกเขาจำเป็นต้องติดตั้งแอป My Vodafone เพื่อกู้คืนบริการโทรศัพท์ แม้ว่าแอป Vodafone จะเป็นแอปของแท้ใน App Store แต่เหยื่อก็ได้รับลิงก์ไปยังแอป Vodafone เวอร์ชันปลอม ซึ่งรวมถึงเพย์โหลดมัลแวร์ด้วย
การโจมตี ColdInvite จะเข้าถึงตัวประมวลผลร่วมการแสดงผล (DCP) ของ iPhone ก่อน มันใช้การเข้าถึงนั้นเพื่อเข้าถึง Application Processor (AP) ของโทรศัพท์
เห็นได้ชัดว่า แม้ว่า Apple จะบล็อกเวกเตอร์โจมตีตัวเดียว แต่ก็ไม่สามารถแก้ไขช่องโหว่ที่ถูกโจมตีได้ Jamf รายงานเกร็ดเล็กเกร็ดน้อยนี้กับ Apple ซึ่งในที่สุดก็แก้ไขปัญหาได้ในการเปิดตัว iOS 16.5
ควรสังเกตว่าช่องโหว่ ColdInvite ไม่ได้ให้การเข้าถึง iPhone ในทันที ตามที่ระบุไว้โดย Jamf การเจาะระบบนั้นทำให้ผู้โจมตี เข้าใกล้การควบคุม iPhone เป้าหมายไปอีกขั้นหนึ่ง
[ช่องโหว่ทั้งสองอนุญาตให้] ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่อื่นๆ ภายในเคอร์เนล AP แม้ว่าจะไม่เพียงพอสำหรับการครอบครองอุปกรณ์เต็มรูปแบบด้วยตัวของมันเอง แต่ช่องโหว่นี้สามารถใช้ประโยชน์เพื่อใช้ประโยชน์จากตัวประมวลผลร่วมเพื่อรับสิทธิ์ในการอ่าน/เขียนไปยังเคอร์เนล ทำให้ผู้ไม่หวังดีสามารถเข้าใกล้เป้าหมายสูงสุดของตนได้อย่างเต็มที่ ประนีประนอมอุปกรณ์
ผู้ไม่หวังดีจะต้องหลอกล่อเหยื่อที่เป็นเป้าหมายให้ติดตั้งแอปที่เป็นอันตราย ซึ่งหมายความว่าจำเป็นต้องกำหนดเป้าหมายไปที่บุคคลใดบุคคลหนึ่งโดยเฉพาะ ทำให้ช่องโหว่นี้มีความเสี่ยงต่ำต่อ ผู้ใช้ iPhone โดยเฉลี่ย
อย่างไรก็ตาม เรายังคงแนะนำอย่างยิ่งให้ติดตั้งการอัปเดต iOS 16.5 เนื่องจากเป็นการแก้ไขข้อบกพร่องด้านความปลอดภัยที่อนุญาตให้ใช้วิธีการประนีประนอมกับโปรเซสเซอร์หนึ่งเพื่อเข้าถึงอีกโปรเซสเซอร์หนึ่งจากการดำเนินการบนอุปกรณ์ของคุณ