Apple ได้ประกาศการค้นพบข้อบกพร่องด้านความปลอดภัยที่สำคัญใน iPhone, iPad และ Mac ที่อาจปล่อยให้ผู้โจมตีเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์
เกี่ยวกับข้อบกพร่องด้านความปลอดภัย
• ใครหาเจอบ้าง
Apple ไม่ได้เปิดเผยว่าใครเป็นผู้ค้นพบช่องโหว่หรือพบช่องโหว่ในรายงาน นักวิจัยนิรนามได้รับการยกย่องตลอดมา
• แฮกเกอร์รู้เรื่องนี้ล่วงหน้าหรือไม่
Apple ยอมรับว่าข้อบกพร่องนั้นอาจถูกนำไปใช้ประโยชน์ อย่างไรก็ตาม ไม่มีข้อมูลเพิ่มเติม
• ทำงานอย่างไร?
Apple อ้างว่าช่องโหว่นี้สามารถใช้ประโยชน์จาก "การประมวลผลเนื้อหาเว็บ" ซึ่งหมายความว่าไปที่เว็บไซต์ที่มีโค้ดที่เป็นอันตราย การล่อผู้ใช้ที่ไม่สงสัยให้มาที่เว็บไซต์ดังกล่าว ผู้โจมตีที่ทราบข้อบกพร่องและวิธีใช้ประโยชน์จากช่องโหว่ดังกล่าวอาจเข้าควบคุมอุปกรณ์ของเหยื่อได้อย่างเต็มที่และเรียกใช้โค้ดใดก็ได้ที่พวกเขาต้องการ
ด้วยเหตุผลด้านความปลอดภัย โดยทั่วไป อุปกรณ์จะจำกัดส่วนใดของระบบที่จะอนุญาตให้เข้าถึงรหัส อย่างไรก็ตาม ช่องโหว่นี้อนุญาตให้รันโค้ดด้วยการเข้าถึงเคอร์เนล ด้วยการเข้าถึงเคอร์เนลทำให้สามารถเข้าถึงส่วนประกอบทั้งหมดของระบบปฏิบัติการได้ไม่จำกัด ซึ่งหมายความว่าผู้โจมตีสามารถควบคุมอุปกรณ์ของเหยื่อได้อย่างสมบูรณ์
หมายเลข CVE ที่เกี่ยวข้อง:
CVE-2022-32894
CVE-2022-32893
CVE-2022-32893
ภัยคุกคามต่อสาธารณะ
Ritesh Kotak นักวิเคราะห์ความปลอดภัยทางไซเบอร์กล่าวว่าข้อบกพร่องด้านความปลอดภัยล่าสุดที่พบในอุปกรณ์ Apple แสดงให้เห็นว่าข้อมูลส่วนบุคคลประเภทใดก็ตามที่วางบนอุปกรณ์อิเล็กทรอนิกส์มีความเสี่ยงและสามารถ "ติดอาวุธ" ได้
เป็นไปได้ว่าอาชญากรไซเบอร์สามารถทำวิศวกรรมย้อนกลับในการอัปเดตการรักษาความปลอดภัยและเปิดการโจมตีต่อสาธารณชนที่ยังไม่ได้อัปเกรดอุปกรณ์ของตนได้ เนื่องจากช่องโหว่นี้เป็นความรู้สาธารณะ
มาตรการป้องกัน
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลแนะนำให้ผู้ใช้อัพเกรดอุปกรณ์ที่ได้รับผลกระทบ ซึ่งรวมถึง iPhone 6S และรุ่นที่ใหม่กว่า, iPad หลายรุ่น, iPads รุ่นที่ 5 และใหม่กว่า, iPad Pro ทุกรุ่น, iPad Air 2 และคอมพิวเตอร์ Mac ที่ใช้ macOS Monterey ปัญหาดังกล่าวส่งผลกระทบต่อ iPod บางรุ่นเช่นกัน (เวอร์ชันล่าสุดของ iOS และ iPadOS คือ 15.6.1 ในขณะที่ macOS คือ 12.5.1)
เนื่องจากข้อบกพร่องดังกล่าวอาจถูกนำไปใช้ประโยชน์อย่างแข็งขันในขณะนี้ เจ้าของอุปกรณ์ดังกล่าวจึงควรระมัดระวังในการติดตั้งการอัปเดตซอฟต์แวร์ล่าสุดบนอุปกรณ์ของตน
หลังจากอัปเดตอุปกรณ์แล้ว หากคุณยังคงกังวลเกี่ยวกับความเสี่ยง คุณสามารถดาวน์โหลดบน Mac และใช้ Vulnerability Scan เพื่อสแกนหาช่องโหว่ของระบบ
การอ่านที่เกี่ยวข้อง: