ผู้ใช้งานอุปกรณ์ Apple รุ่นเก่าที่ไม่ได้ใช้ระบบปฏิบัติการล่าสุด อาจไม่ได้รับการอัปเดตความปลอดภัยพร้อมกับรุ่นใหม่ล่าสุด ซึ่งอาจทำให้ตกเป็นเป้าหมายของภัยคุกคามได้ง่ายขึ้น ล่าสุด Apple ได้ปล่อย อัปเดตความปลอดภัย Apple ครั้งสำคัญสำหรับอุปกรณ์รุ่นเก่าเมื่อวันที่ 11 มีนาคมที่ผ่านมา เพื่อแก้ไขช่องโหว่ร้ายแรงที่ถูกกลุ่มแฮกเกอร์ใช้โจมตีแบบ Zero-Day ไปแล้ว ผู้ใช้ที่เข้าข่ายควรรีบติดตั้งโดยเร็วที่สุดเพื่อปกป้องข้อมูลและความเป็นส่วนตัว
ภัยเงียบ Zero-Day Exploit: ช่องโหว่ที่ถูกใช้โจมตีจริง
การอัปเดตครั้งนี้มุ่งเน้นการแก้ไขช่องโหว่ที่ถูกใช้ในการโจมตีแบบ Zero-Day ซึ่งหมายถึงช่องโหว่ที่ผู้พัฒนายังไม่รู้หรือยังไม่มีแพตช์แก้ไข และแฮกเกอร์ได้นำไปใช้โจมตีแล้ว ทำให้เป็นภัยคุกคามที่อันตรายอย่างยิ่ง การโจมตีเหล่านี้รวมถึงการจารกรรมข้อมูลทางไซเบอร์และการขโมยเงินดิจิทัล
ช่องโหว่ที่ถูกแก้ไขเป็นส่วนหนึ่งของชุดเครื่องมือโจมตีที่เรียกว่า Coruna exploit kit ซึ่งเป็นแพ็กเกจสปายแวร์และการเฝ้าระวังที่มีช่องโหว่รวม 23 รายการ โดยมุ่งเป้าไปที่ iOS เวอร์ชัน 13.0 ถึง 17.2.1 นักวิจัยจาก Google Threat Intelligence Group ได้สังเกตพบการใช้งานโดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ผู้จำหน่ายซอฟต์แวร์สอดแนม และกลุ่มอาชญากรรมทางไซเบอร์จากจีน
ช่องโหว่เหล่านี้เป็นอันตรายอย่างยิ่ง เพราะอนุญาตให้ผู้โจมตีสามารถยกระดับสิทธิ์เข้าถึง Kernel privileges หรือรันโค้ดจากระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบได้
รายละเอียดช่องโหว่และอุปกรณ์ที่ได้รับผลกระทบจากการอัปเดตความปลอดภัย Apple
Apple ได้ออกแพตช์เพื่อแก้ไขช่องโหว่หลายรายการ โดยเฉพาะช่องโหว่ที่เกี่ยวข้องกับ WebKit และ Kernel:
- WebKit Vulnerabilities: CVE-2023-43010, CVE-2024-23222, CVE-2023-43000
- Kernel Vulnerability: CVE-2023-41974
การอัปเดตนี้ครอบคลุมอุปกรณ์ที่ทำงานบนระบบปฏิบัติการ iOS 15.8.7/16.7.15 และ iPadOS 15.8.7/16.7.15 โดยมีรายการอุปกรณ์ที่ควรได้รับการอัปเดตดังต่อไปนี้:
- iPhone: iPhone 6s, iPhone 7, iPhone SE (รุ่นที่ 1), iPhone 8, iPhone 8 Plus, iPhone X
- iPad: iPad Air 2, iPad Mini (รุ่นที่ 4), iPad (รุ่นที่ 5), iPad Pro 9.7 นิ้ว, iPad Pro 12.9 นิ้ว (รุ่นที่ 1)
- iPod Touch: iPod Touch (รุ่นที่ 7)
คำแนะนำจากบรรณาธิการ: ทำไมคุณควรรีบอัปเดตตอนนี้
เรามองว่าการที่ Apple ออกอัปเดตฉุกเฉินสำหรับอุปกรณ์รุ่นเก่าเช่นนี้ แสดงให้เห็นถึงความร้ายแรงของช่องโหว่ Zero-Day ที่ถูกค้นพบและถูกโจมตีไปแล้ว ผู้ใช้งานหลายท่านอาจคิดว่าการใช้อุปกรณ์รุ่นเก่าไม่จำเป็นต้องกังวลเรื่องความปลอดภัยมากนัก แต่ข่าวนี้เป็นย้ำเตือนว่าภัยคุกคามทางไซเบอร์ไม่เลือกปฏิบัติ หากคุณยังคงใช้งาน iPhone, iPad หรือ iPod Touch รุ่นที่ระบุไว้ การไม่ติดตั้งอัปเดตนี้อาจทำให้ข้อมูลส่วนตัวของคุณตกอยู่ในความเสี่ยงต่อการถูกขโมย หรือถูกควบคุมอุปกรณ์โดยไม่ได้รับอนุญาต ซึ่งอาจนำไปสู่ความเสียหายที่ไม่คาดคิดได้ การกดอัปเดตใช้เวลาเพียงไม่นาน แต่เป็นการลงทุนที่คุ้มค่าเพื่อความปลอดภัยในโลกดิจิทัลของเรา
ที่มา: lifehacker.com
ข่าวที่เกี่ยวข้อง
- Samsung Galaxy Tab S10 FE+ ลดราคาครั้งประวัติการณ์ พร้อมสเปกครบเครื่องสำหรับทุกการใช้งาน
- Meta Quest 3 เปิดประตูสู่การเรียนรู้การแล่นเรือใบในโลกเสมือนจริงด้วย MarineVerse Sailing Club
- Coros Pace 4: ฟีเจอร์บันทึกเสียงหลังออกกำลังกาย เปลี่ยนชีวิตนักวิ่ง
- ซัมซุง Galaxy S26 Ultra เปิดตัวได้ไม่นาน Amazon จัดดีลสุดคุ้มแถมฟรีบัตรของขวัญ $200
