Technology

เตือนสาวกแอปเปิ้ล IOS เวอร์ชั่นต่ำกว่า 14.4 อัพเดทด่วน!!

ไทยเซิร์ต เตือน ผู้ใช้งานแอปเปิ้ล มี IOS เวอร์ชั่นต่ำกว่า 14.4 รีบอัพเดทด่วน ป้องกันโดนโจมตี 

วันนี้ (28 ม.ค.) ผู้สื่อข่าวรายงานว่า  ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต (ThaiCERT) ออกคำเตือนให้ผู้ใช้งานอุปกรณ์แอปเปิล ที่มีระบบปฏิบัติการ IOS รุ่นต่ำกว่า 14.4 ให้รีบอัพเดทระบบโดยเร็ว  โดยระบุว่า

shutterstock 543385042

บริษัทแอปเปิ้ล ได้ออกแพตช์แก้ไขช่องโหว่ จำนวน 3 จุด ซึ่งส่งผลกระทบกับระบบปฎิบัติการ iOS เวอร์ชั่นที่ต่ำกว่า 14.4

ช่องโหว่ทั้ง 3 จุดนี้ เป็นช่องโหว่ลักษณะ 0-day ที่ถูกใช้โจมตีอย่างแพร่หลาย ผู้ที่ได้รับผลกระทบ จึงควรอัพเดทเพื่อแก้ไขโดยเร็ว

ช่องโหว่แรก มีหมายเลข CVE-2021-1782 เป็นช่องโหว่ประเภท Race condition ส่งผลกระทบในระดับ Kernel ของระบบปฏิบัติการ ทำให้ผู้ไม่หวังดี สามารถยกระดับสิทธิ์ในการโจมตีได้

ส่วนอีก 2 ช่องโหว่มีหมายเลข CVE-2021-1870 และ CVE-2021-1871 เป็นช่องโหว่ประเภท Remote Code Execute ใน WebKit browser engine ทำให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายบนเครื่องเหยื่อได้ จากระยะไกล

ผู้เชี่ยวชาญด้านความปลอดภัยคาดว่า ผู้ไม่หวังดีจะใช้ประโยชน์จากช่องโหว่ทั้ง 3 จุดในการโจมตีร่วมกัน โดยหลอกให้ผู้ใช้งานเข้าเว็บไซต์อันตราย เพื่อรันโค้ดในการโจมตีช่องโหว่ WebKit จากนั้นจึงโจมตี เพื่อยกระดับสิทธิ์ในภายหลัง

อย่างไรก็ตามแอปเปิ้ล ได้ออกแพตช์แก้ไขช่องโหว่ทั้งหมดแล้ว เพื่อป้องกัน และลดความเสี่ยง ที่อาจเกิดขึ้น ดังนั้นผู้ใช้งานควรอัปเดตระบบปฏิบัติการ iOS ให้เป็นเวอร์ชัน 14.4 โดยด่วน

อ่านข่าวเพิ่มเติม

Avatar photo