Kaspersky เตือนผู้ใช้ iOS ให้อัปเดตเป็นเวอร์ชั่น 14.4 ด่วน เพื่อปิดช่องโหว่ซีโร่เดย์

Kaspersky

แคสเปอร์สกี้ (Kaspersky) เตือนผู้ใช้ iOS ให้อัปเดตเป็นเวอร์ชั่น 14.4 ด่วน เพื่อปิดช่องโหว่จากภัยคุกคามแบบ ซีโร่เดย์ (zero-day)…

Kaspersky เตือนผู้ใช้ iOS ให้อัปเดตเป็นเวอร์ชั่น 14.4 ด่วน เพื่อปิดช่องโหว่ซีโร่เดย์

เมื่อวันที่ 26 มกราคม Apple เปิดตัวการอัปเดตความปลอดภัยเพื่อปิดช่องโหว่ซีโร่เดย์ (zero-day) 3 รายการ ได้แก่ CVE-20211780 CVE-20211781 และ CVE20211782 เนื่องจาก Apple เชื่อว่ามีอาชญากรไซเบอร์กำลังใช้งานช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้ iOS และ iPadOS อัปเดตระบบปฏิบัติการของตน

จากข้อมูลที่มีในตอนนี้ คาดว่าผู้ก่อภัยคุกคามอาจใช้ช่องโหว่ทั้งสามรายการเป็นเอ็กซ์พลอยต์ เชน (exploit chain) ในการหาประโยชน์ ทั้งนี้ Apple ได้ชะลอการเปิดเผยรายละเอียดเพิ่มเติมด้วยยังอยู่ในขั้นตอนการสืบสวน และเพื่อการปกป้องผู้ใช้งาน

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำให้ดำเนินการอัปเดตโดยเร็วที่สุดเพื่อความปลอดภัย โดยใน เว็บไซต์ของ Apple ระบุว่าการอัปเดตมีให้สำหรับ iPhone 6 และรุ่นใหม่กว่า, iPad Air 2 และรุ่นใหม่กว่า, iPad mini 4 และรุ่นใหม่กว่า และ iPod touch รุ่นที่ 7

Kaspersky

วิคเตอร์ เชบีเชฟ นักวิเคราะห์ด้านความปลอดภัย ของ แคสเปอร์สกี้ กล่าวว่า เป็นที่ทราบกันดีอยู่แล้วว่าการทำให้ iPhone หรือ iPad ติดมัลแวร์ และการรูทอุปกรณ์เพื่อดักข้อมูลจากอุปกรณ์นั้นเป็นงานที่ยากมาก อย่างไรก็ตาม ก็ยังมีวิธีการหนึ่งที่มีประสิทธิภาพในการติดมัลแวร์

นั่นคือการโจมตีแบบ DriveByDownload เป้าหมายจะต้องไปที่หน้าเว็บที่ออกแบบมาเป็นพิเศษ ซึ่งมีเอ็กซ์พลอยต์ที่ใช้ช่องโหว่ในเบราว์เซอร์เพื่อเรียกใช้โค้ดของผู้โจมตี ซึ่งเป็นเรื่องที่อันตราย เนื่องจากผู้โจมตีสามารถเข้าถึงข้อมูลที่มีค่าในเบราว์เซอร์ได้ในภายหลัง

อย่างไรก็ตาม การโจมตีนี้พัฒนาต่อไปโดยการส่งเพย์โหลดซึ่งเป็นเอ็กซ์พลอยต์อีกตัวให้จัดการช่องโหว่ในโอเอสเคอร์เนล ที่อาจทำให้ผู้โจมตีเข้าถึงระบบได้ลึกขึ้นและเข้าถึงข้อมูลทั้งหมด รวมถึงการแชทในแอปข้อความ โซเชียลเน็ตเวิร์ก ข้อมูลตำแหน่งทางภูมิศาสตร์ ประวัติการโทร และอีเมลขององค์กร

สถานการณ์ดังกล่าวเป็นอันตรายอย่างยิ่ง และการอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการ 14.4 มีจุดประสงค์เพื่อป้องกันไม่ให้เกิดเหตุขึ้น

เหตุผลที่การอัปเดตให้เร็วที่สุดเป็นเรื่องสำคัญมาก เพราะความเป็นไปได้ที่จะตกอยู่ในสถานการณ์ข้างต้นนั้นสูงมาก เนื่องจากผู้โจมตีมักจะวางกับดักไว้ที่แพลตฟอร์มเว็บยอดนิยมที่มีผู้ชมจำนวนมากสำหรับการโจมตีประเภทนี้ และโอกาสที่คุณหรือคนใกล้ชิดจะได้รับผลกระทบก็จะยิ่งเพิ่มสูงมากขึ้น” วิคเตอร์ กล่าว 

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th

Itdayleadger

This site uses Akismet to reduce spam. Learn how your comment data is processed.