ศูนย์ประสานงานรักษาความมั่นคงปลอดภัยทางคอมพิวเตอร์ด้านโทรคมนาคม
[TLP:WHITE] บริษัท Apple เผยแพร่การอัพเดต firmware ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการ
27 ม.ค.65
Executive Summary
ศูนย์ TTC-CERT ขอแจ้งเตือนกรณีบริษัท Apple เผยแพร่การอัพเดต firmware ด้านความปลอดภัยของ iOS, iPadOS, watchOS, tvOS, macOS, และ Safari เพื่อแก้ไขช่องโหว่หลายรายการ ซึ่งผู้ไม่หวังดีสามารถโจมตีช่องโหว่เหล่านี้ได้จากระยะไกล โดยการโจมตีช่องโหว่เหล่านี้อาจก่อให้เกิดผลกระทบหลายรายการ อาทิ การเปิดเผยข้อมูล (information disclosure) การ execution โค้ดหรือคำสั่งต่าง ๆ จากระยะไกล (remote code execution) การยกระดับสิทธิ์ (elevation of privilege) และการ bypass การจำกัดด้านความปลอดภัย (security restriction bypass) บนผลิตภัณฑ์ของ Apple ที่ได้รับผลกระทบ
ศูนย์ TTC-CERT แนะนำให้องค์กรของสมาชิกตรวจสอบรายละเอียดการอัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์ต่าง ๆ ของบริษัท Apple ตลอดจนดำเนินการอัปเดต firmware, ระบบปฏิบัติการ หรือซอฟต์แวร์ Safari ให้เป็นเวอร์ชั่นที่ได้รับการแก้ไขช่องโหว่ โดยมีรายละเอียดเพิ่มเติมที่หัวข้อ “วิธีแก้ปัญหา”
ช่องโหว่นี้เป็นช่องโหว่ที่ก่อให้เกิดความเสี่ยงที่ยอมรับไม่ได้ (unacceptable risk) ต่อองค์กรที่ใช้งาน ผลิตภัณฑ์ต่าง ๆ ของบริษัท Apple ที่ใช้ firmware, ระบบปฏิบัติการ หรือซอฟต์แวร์ Safari เวอร์ชั่นที่ได้รับผลกระทบและต้องมีการดำเนินการต่าง ๆ เพื่อลดความเสี่ยงอย่างเร่งด่วน ทั้งนี้ ในห้วงเวลาที่รายงานฉบับนี้ออก (27 ม.ค.65 เวลา 15.00น.) ยังไม่พบ proof-of-concept code (PoC) สำหรับการโจมตีช่องโหว่เหล่านี้ แต่อย่างไรก็ตามมีการรายงานจากบริษัท Apple[1] ว่าในปัจจุบันอาจมีการโจมตีช่องโหว่ที่ได้รับการแก้ไขในครั้งนี้บางรายการในอินเทอร์เน็ต (ช่องโหว่ CVE-2022-22587)
ข้อมูลที่พบจาก threat intelligence
ในครั้งนี้บริษัท Apple ได้เผยแพร่การอัพเดต firmware ด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ชนิด zero-days จำนวน 2 รายการ ได้แก่
- ช่องโหว่ CVE-2022-22594[2] เป็นช่องโหว่การเปิดเผยข้อมูลของ Safari WebKit ผลกระทบต่อเบราว์เซอร์ที่ใช้งานอยู่ใน macOS, iOS และ iPadOS ที่อาจส่งผลให้เว็บไซต์ที่เป็นอันตรายสามารถติดตามกิจกรรมการท่องเว็บและข้อมูล identities ของผู้ใช้แบบเรียลไทม์
- ช่องโหว่ CVE-2022-22587[3] เป็นช่องโหว่ memory corruption ใน IOMobileFrameBuffer ที่ส่งผลกระทบกับ iOS, iPadOS และ macOS Monterey โดยผู้ไม่หวังดีสามารถโจมตีช่องโหว่นี้เพื่อสั่งให้ระบบที่ได้รับผลกระทบ execution โค้ดหรือคำสั่งต่าง ๆ จากระยะไกล (remote code execution) ด้วยสิทธิ์เคอร์เนล (kernel privileges)
อย่างไรก็ตามมีการรายงานจากบริษัท Apple ว่าในปัจจุบันอาจมีการโจมตีช่องโหว่ CVE-2022-22587 ในอินเทอร์เน็ต
ซอฟต์แวร์ที่ได้รับผลกระทบ
- iPhone ที่ใช้ firmware iOS เวอร์ชั่นต่ำกว่า 15.3
- iPad ที่ใช้ firmware iPadOS เวอร์ชั่นต่ำกว่า 15.3
- Apple watch ที่ใช้ firmware watchOS เวอร์ชั่นต่ำกว่า 8.4
- Apple TV ที่ใช้ firmware tvOS เวอร์ชั่นต่ำกว่า 15.3
- เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ macOS Monterey เวอร์ชั่นต่ำกว่า 12.2
- เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ macOS Big Sur เวอร์ชั่นต่ำกว่า 11.6.3
- เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ macOS Catalina ที่ใช้ Security Update ต่ำกว่า 2022-001
- ซอฟต์แวร์ Safari เวอร์ชั่นต่ำกว่า 15.3
วิธีแก้ปัญหา
อัพเดต firmware จากบริษัทเจ้าของผลิตภัณฑ์ (Apple) เป็นเวอร์ชั่นที่ได้รับการแก้ไขปัญหา โดยบริษัท Apple ได้เผยแพร่การอัพเดต firmware เพื่อแก้ไขช่องโหว่นี้ โดยมีรายละเอียดดังนี้
- iPhone 6s และ iPhone รุ่นที่ใหม่กว่า อัพเดต firmware เป็น iOS เวอร์ชั่น 15.3 รายละเอียดที่ https://support.apple.com/kb/HT213053
- iPad Pro (all models), iPad Air 2 และรุ่นที่ใหม่กว่า, iPad 5th generation และรุ่นที่ใหม่กว่า, iPad mini 4 และรุ่นที่ใหม่กว่า, และ iPod touch (7th generation) อัพเดต firmware เป็น iPadOS เวอร์ชั่น 15.3 รายละเอียดที่ https://support.apple.com/kb/HT213053
- Apple Watch Series 3 และรุ่นที่ใหม่กว่า อัพเดต firmware เป็น watchOS เวอร์ชั่น 8.4 รายละเอียดที่ https://support.apple.com/kb/HT213059
- Apple TV 4K และ Apple TV HD อัพเดต firmware เป็น tvOS เวอร์ชั่น 15.3 รายละเอียดที่ https://support.apple.com/kb/HT213057
- เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ macOS Monterey อัพเดตระบบปฏิบัติการเป็น macOS Monterey เวอร์ชั่น 12.2 รายละเอียดที่ https://support.apple.com/en-us/HT213054
- เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ macOS Big Sur อัพเดตระบบปฏิบัติการเป็น macOS Big Sur เวอร์ชั่น 11.6.3 รายละเอียดที่ https://support.apple.com/kb/HT213055
- เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ macOS Catalina อัพเดต Security Update ให้เป็น Security Update 2022-001 รายละเอียดที่ https://support.apple.com/kb/HT213056
- อัพเดต Safari ให้เป็น Safari เวอร์ชั่น 15.3 รายละเอียดที่ https://support.apple.com/kb/HT213058
ข้อมูลอ้างอิง
- https://support.apple.com/en-us/HT201222
- https://support.apple.com/en-us/HT213053
- https://support.apple.com/en-us/HT213059
- https://support.apple.com/en-us/HT213057
- https://support.apple.com/en-us/HT213054
- https://support.apple.com/en-us/HT213055
- https://support.apple.com/en-us/HT213056
- https://support.apple.com/en-us/HT213058
- https://www.securityweek.com/apple-patches-actively-exploited-ios-security-flaw
/
[1] "Apple Patches 'Actively Exploited' iOS Security Flaw - SecurityWeek." 27 Jan. 2022, https://www.securityweek.com/apple-patches-actively-exploited-ios-security-flaw. Accessed 27 Jan. 2022.
[2] "CVE-2022-22594 - The MITRE Corporation." http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22594. Accessed 27 Jan. 2022.
[3] "CVE-2022-21887 - The MITRE Corporation." http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21887. Accessed 27 Jan. 2022.