ไทยเซิร์ต เตือน ผู้ใช้งานแอปเปิ้ล มี IOS เวอร์ชั่นต่ำกว่า 14.4 รีบอัพเดทด่วน ป้องกันโดนโจมตี
วันนี้ (28 ม.ค.) ผู้สื่อข่าวรายงานว่า ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต (ThaiCERT) ออกคำเตือนให้ผู้ใช้งานอุปกรณ์แอปเปิล ที่มีระบบปฏิบัติการ IOS รุ่นต่ำกว่า 14.4 ให้รีบอัพเดทระบบโดยเร็ว โดยระบุว่า
บริษัทแอปเปิ้ล ได้ออกแพตช์แก้ไขช่องโหว่ จำนวน 3 จุด ซึ่งส่งผลกระทบกับระบบปฎิบัติการ iOS เวอร์ชั่นที่ต่ำกว่า 14.4
ช่องโหว่ทั้ง 3 จุดนี้ เป็นช่องโหว่ลักษณะ 0-day ที่ถูกใช้โจมตีอย่างแพร่หลาย ผู้ที่ได้รับผลกระทบ จึงควรอัพเดทเพื่อแก้ไขโดยเร็ว
ช่องโหว่แรก มีหมายเลข CVE-2021-1782 เป็นช่องโหว่ประเภท Race condition ส่งผลกระทบในระดับ Kernel ของระบบปฏิบัติการ ทำให้ผู้ไม่หวังดี สามารถยกระดับสิทธิ์ในการโจมตีได้
ส่วนอีก 2 ช่องโหว่มีหมายเลข CVE-2021-1870 และ CVE-2021-1871 เป็นช่องโหว่ประเภท Remote Code Execute ใน WebKit browser engine ทำให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายบนเครื่องเหยื่อได้ จากระยะไกล
ผู้เชี่ยวชาญด้านความปลอดภัยคาดว่า ผู้ไม่หวังดีจะใช้ประโยชน์จากช่องโหว่ทั้ง 3 จุดในการโจมตีร่วมกัน โดยหลอกให้ผู้ใช้งานเข้าเว็บไซต์อันตราย เพื่อรันโค้ดในการโจมตีช่องโหว่ WebKit จากนั้นจึงโจมตี เพื่อยกระดับสิทธิ์ในภายหลัง
อย่างไรก็ตามแอปเปิ้ล ได้ออกแพตช์แก้ไขช่องโหว่ทั้งหมดแล้ว เพื่อป้องกัน และลดความเสี่ยง ที่อาจเกิดขึ้น ดังนั้นผู้ใช้งานควรอัปเดตระบบปฏิบัติการ iOS ให้เป็นเวอร์ชัน 14.4 โดยด่วน
อ่านข่าวเพิ่มเติม
- แอปเปิ้ลเปิดเจรจาซื้อธุรกิจ ‘มือถือ-ชิพโมเด็ม’ อินเทล
- แอปเปิ้ลจ่อโชว์คอนเทนต์ไอทูนบนสมาร์ททีวีซัมซุง
- แอปเปิ้ลจ่อออก MacBook Air Pro ‘เบา-บาง’สุด พร้อมดีไซน์ใหม่ Macbook-iMac