นักวิจัยด้านความปลอดภัยจาก Paradigm Shift เปิดเผยช่องโหว่ใหม่ที่ถูกเรียกว่า usbliter8 ซึ่งส่งผลกระทบต่ออุปกรณ์ Apple หลายรุ่น และถูกจัดเป็นช่องโหว่ที่ไม่สามารถแก้ไขผ่านการอัปเดตซอฟต์แวร์ได้ เนื่องจากต้นตอของปัญหาอยู่ในระดับฮาร์ดแวร์ของตัวชิปโดยตรง
ช่องโหว่นี้ถูกค้นพบในอุปกรณ์ที่ใช้ชิปตระกูล A12, A13 รวมถึงชิป S4 และ S5 ของ Apple โดยครอบคลุมทั้ง iPhone, iPad และ Apple Watch หลายรุ่นที่ยังมีผู้ใช้งานอยู่เป็นจำนวนมากในปัจจุบัน
ช่องโหว่ usbliter8 คืออะไร
รายงานระบุว่า usbliter8 เป็นช่องโหว่ระดับ BootROM หรือ SecureROM ซึ่งเป็นโค้ดพื้นฐานที่ถูกฝังอยู่ในชิปตั้งแต่กระบวนการผลิต และทำหน้าที่เป็นจุดเริ่มต้นของการบูตระบบทั้งหมดของอุปกรณ์ Apple
เนื่องจาก BootROM ถูกบันทึกอยู่ในฮาร์ดแวร์แบบถาวร Apple จึงไม่สามารถแก้ไขหรือเขียนทับผ่านการอัปเดต iOS, iPadOS หรือ watchOS ได้เหมือนช่องโหว่ทั่วไป นั่นทำให้ช่องโหว่ลักษณะนี้ถูกเรียกว่า "Unpatchable" หรือไม่สามารถแพตช์แก้ไขได้หลังจากผลิตชิปออกมาแล้ว
นักวิจัยอธิบายว่าช่องโหว่เกิดจากการทำงานของตัวควบคุม USB ภายในชิป ซึ่งมีข้อผิดพลาดในการจัดการข้อมูลระหว่างการรับส่ง ทำให้สามารถแทรกโค้ดที่ไม่ได้รับอนุญาตเข้าไปในกระบวนการเริ่มต้นระบบได้
iPhone รุ่นไหนได้รับผลกระทบบ้าง
อุปกรณ์ที่ได้รับผลกระทบหลักคือผลิตภัณฑ์ที่ใช้ชิป A12 และ A13
กลุ่ม iPhone ที่ถูกระบุว่ามีความเสี่ยงประกอบด้วย
iPhone XR
iPhone XS
iPhone XS Max
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max
iPhone SE (รุ่นที่ 2)
นอกจากนี้ยังมี iPad หลายรุ่น เช่น iPad รุ่นที่ 8, iPad รุ่นที่ 9, iPad Air รุ่นที่ 3, iPad mini รุ่นที่ 5 รวมถึง iPad Pro บางรุ่นที่ใช้ชิปในตระกูลเดียวกันด้วย
Apple Watch หลายรุ่นได้รับผลกระทบเช่นกัน
ช่องโหว่นี้ไม่ได้จำกัดอยู่เฉพาะ iPhone และ iPad
รายงานระบุว่าชิป S4 และ S5 ซึ่งถูกใช้งานใน Apple Watch หลายรุ่นก็ได้รับผลกระทบเช่นเดียวกัน ได้แก่
Apple Watch Series 4
Apple Watch Series 5
Apple Watch SE รุ่นแรก
รวมถึงอุปกรณ์อื่นบางประเภทที่ใช้ชิป S5 ด้วย
ข่าวร้ายคือแก้ไม่ได้ แต่ข่าวดีคือแฮกจากระยะไกลไม่ได้
แม้คำว่า "ช่องโหว่แก้ไม่ได้" จะฟังดูน่ากังวล แต่ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าความเสี่ยงต่อผู้ใช้ทั่วไปยังอยู่ในระดับจำกัด
การโจมตีผ่าน usbliter8 ไม่สามารถทำได้จากระยะไกล ผู้โจมตีจำเป็นต้องมีอุปกรณ์อยู่ในมือจริง และต้องเชื่อมต่อฮาร์ดแวร์เพิ่มเติม เช่น Raspberry Pi หรืออุปกรณ์เฉพาะทาง เพื่อดำเนินการโจมตีผ่านโหมดบูตของเครื่อง
นั่นหมายความว่าผู้ใช้ไม่ได้เสี่ยงจากการกดลิงก์อันตราย เปิดเว็บไซต์ หรือรับข้อความเหมือนการโจมตีทางไซเบอร์ทั่วไป แต่ความเสี่ยงจะเพิ่มขึ้นในกรณีที่อุปกรณ์ถูกขโมย สูญหาย หรือถูกยึดไปอยู่ในมือของผู้ไม่หวังดี
Apple รับทราบปัญหาแล้ว
ทีมวิจัยระบุว่าพวกเขาได้แจ้งข้อมูลให้ Apple ล่วงหน้าก่อนเผยแพร่รายละเอียดสู่สาธารณะ และ Apple ได้ตอบสนองต่อกระบวนการเปิดเผยช่องโหว่อย่างรวดเร็วและให้ความร่วมมือเป็นอย่างดี
อย่างไรก็ตาม เนื่องจากปัญหาอยู่ในระดับฮาร์ดแวร์ Apple ไม่สามารถออกแพตช์เพื่อปิดช่องโหว่นี้ได้เหมือนกรณีของบั๊กซอฟต์แวร์ทั่วไป ทำให้แนวทางป้องกันที่มีประสิทธิภาพที่สุดคือการใช้อุปกรณ์ที่ใช้ชิปใหม่กว่า เช่น A14 Bionic หรือรุ่นที่ใหม่กว่านั้น
ผู้ใช้ต้องกังวลหรือไม่
สำหรับผู้ใช้งานทั่วไป ความเสี่ยงจาก usbliter8 ยังถือว่าต่ำเมื่อเทียบกับช่องโหว่ที่โจมตีผ่านอินเทอร์เน็ตได้โดยตรง เนื่องจากต้องอาศัยการเข้าถึงเครื่องทางกายภาพก่อนเสมอ
อย่างไรก็ตาม ข่าวนี้สะท้อนให้เห็นว่าช่องโหว่ระดับ BootROM ยังคงเป็นหนึ่งในปัญหาที่ร้ายแรงที่สุดของวงการความปลอดภัยไซเบอร์ เพราะเมื่อข้อผิดพลาดถูกฝังอยู่ในชิปตั้งแต่โรงงานแล้ว ก็แทบไม่มีทางแก้ไขได้ในภายหลัง
สำหรับผู้ที่ยังใช้งาน iPhone XR, iPhone XS, iPhone 11 หรือ Apple Watch รุ่นเก่าที่ได้รับผลกระทบ การตั้งรหัสผ่านที่รัดกุม เปิดใช้งาน Face ID หรือ Touch ID และไม่ปล่อยให้อุปกรณ์ตกอยู่ในมือผู้อื่น ยังคงเป็นแนวทางป้องกันที่สำคัญที่สุดในเวลานี้
ที่มา gizmochina
ความคิดเห็น