ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม
[TLP:WHITE] แจ้งเตือนบริษัท Apple เผยแพร่การอัปเดต firmware ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงระดับร้ายแรง (Critical) CVE-2021-30858 และ CVE-2021-30860
14 ก.ย.64
ศูนย์ TTC-CERT ขอแจ้งเตือนกรณีบริษัท Apple เผยแพร่การอัปเดต firmware ด้านความปลอดภัยของผลิตภัณฑ์หลายรายการเพื่อแก้ไขช่องโหว่ CVE-2021-30858 และ CVE-2021-30860 เป็นช่องโหว่ที่มีความรุนแรงระดับร้ายแรง (Critical) ซึ่งผู้โจมตีสามารถโจมตีผ่านช่องโหว่ดังกล่าวเพื่อควบคุมผลิตภัณฑ์ที่ได้รับผลกระทบที่ถูกโจมตี
ช่องโหว่ CVE-2021-30858 WebKit use after free vulnerability[1] เกิดจาก bug ที่ยังไม่มีการเปิดเผยสู่สาธารณะ ที่ส่งผลกระทบต่อ Safari’s WebKit browser ซึ่งผู้โจมตีสามารถโจมตีช่องโหว่นี้โดยการสร้าง web content ที่เป็นอันตรายและส่งไปยังผลิตภัณฑ์ที่ได้รับผลกระทบ ส่งผลให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตราย (arbitrary code execution) ซึ่งสามารถเข้าควบคุมผลิตภัณฑ์ที่ได้รับผลกระทบที่ถูกโจมตี
ช่องโหว่ CVE-2021-30860[2] เกิดจาก bug ใน CoreGraphics ซึ่งเป็นส่วนประกอบของผลิตภัณฑ์ Apple สำหรับกราฟิก 2D ซึ่งผู้โจมตีสามารถโจมตีช่องโหว่ ForcedEntry โดยการส่งไฟล์ PDF ที่เป็นอันตรายไปยังผลิตภัณฑ์ที่ได้รับผลกระทบ ส่งผลให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตราย (arbitrary code execution) ซึ่งสามารถเข้าควบคุมผลิตภัณฑ์ที่ได้รับผลกระทบที่ถูกโจมตี
ช่องโหว่นี้เป็นช่องโหว่ที่ก่อให้เกิดความเสี่ยงที่ยอมรับไม่ได้ (unacceptable risk) ต่อองค์กรที่ใช้งาน ผลิตภัณฑ์ที่ได้รับผลกระทบ และต้องมีการดำเนินการต่าง ๆ เพื่อลดความเสี่ยงอย่างเร่งด่วน ทั้งนี้ มีการรายงานต่อสาธารณะว่าช่องโหว่ดังกล่าวถูกนำไปใช้ในการโจมตีอย่างแพร่หลาย[3]
ศูนย์ TTC-CERT แนะนำให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบรายละเอียดจากบริษัท Apple สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบ และดำเนินการอัปเดต firmware เพื่อลดความเสี่ยงจากการถูกโจมตีตามข้อมูลในหัวข้อ วิธีแก้ปัญหา
ซอฟต์แวร์ที่ได้รับผลกระทบ
- ช่องโหว่ CVE-2021-30858
- คอมพิวเตอร์ Mac ทั้งหมด ที่มีระบบปฏิบัติการเวอร์ชันต่ำกว่า OSX Big Sur 11.6, การอัปเดตความปลอดภัย 2021-005 Catalina
- iPhone ทั้งหมด ที่มี iOS เวอร์ชันต่ำกว่า 14.8 และ iPad ทั้งหมด ที่มี iPadOS เวอร์ชันต่ำกว่า 14.8
- ช่องโหว่ CVE-2021-30860
- คอมพิวเตอร์ Mac ทั้งหมด ที่มีระบบปฏิบัติการเวอร์ชันต่ำกว่า OSX Big Sur 11.6, การอัปเดตความปลอดภัย 2021-005 Catalina
- iPhone ทั้งหมด ที่มี iOS เวอร์ชันต่ำกว่า 14.8 และ iPad ทั้งหมด ที่มี iPadOS เวอร์ชันต่ำกว่า 14.8
- Apple Watch ทั้งหมด ที่มี watchOS เวอร์ชันต่ำกว่า 7.6.2
วิธีแก้ปัญหา
อัปเดตซอฟต์แวร์จากบริษัทเจ้าของผลิตภัณฑ์ (Apple) โดยบริษัท Apple ได้เผยแพร่การอัปเดตซอฟต์แวร์เพื่อแก้ไขช่องโหว่นี้ รายละเอียดที่
- ช่องโหว่ CVE-2021-30858
- อัปเดตซอฟต์แวร์เป็น macOS Big Sur 11.6 https://support.apple.com/en-us/HT212804
- อัปเดตซอฟต์แวร์เป็น iOS 14.8 และ iPadOS 14.8 https://support.apple.com/en-us/HT212807
- ช่องโหว่ CVE-2021-30860
- อัปเดตซอฟต์แวร์เป็น macOS Catalina https://support.apple.com/en-us/HT212805
- อัปเดตซอฟต์แวร์เป็น iOS 14.8 และ iPadOS 14.8 https://support.apple.com/en-us/HT212807
- อัปเดตซอฟต์แวร์เป็น watchOS 7.6.2 https://support.apple.com/en-us/HT212806
ข้อมูลอ้างอิง
- https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/
- https://therecord.media/apple-releases-patches-for-nso-groups-forcedentry-zero-day/
/
[1] "CVE-2021-30858." http://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-30858. Accessed 14 Sep. 2021.
[2] "CVE-2021-30860 - The MITRE Corporation." https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30860. Accessed 14 Sep. 2021.
[3] "NSO Group iMessage Zero-Click Exploit Captured in the Wild." 14 Sep. 2021, https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/. Accessed 14 Sep. 2021.