สาวกแอปเปิลโดนโจมตี ไทยเซิร์ต เตือน IOS เวอร์ชั่นต่ำกว่า 14.4 อัพเดตด่วน

ไทยเซิร์ต เตือน ผู้ใช้งาน IOS เวอร์ชั่น 14.4 ลงไป อัปเดตด่วน! หลังแอปเปิ้ลถูกโจมตีระบบ

วันที่ 28 มกราคม 2564 ผู้สื่อข่าวรายงานว่า ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต เปิดเผยว่า ทางบริษัท Apple ได้ออกแพตช์แก้ไขช่องโหว่ จำนวน 3 จุด ซึ่งส่งผลกระทบกับระบบปฎิบัติการ iOS เวอร์ชั่นที่ต่ำกว่า 14.4 ซึ่งช่องโหว่ทั้ง 3 จุดเป็นช่องโหว่ลักษณะ 0-day ที่ถูกใช้โจมตีอย่างแพร่หลาย ผู้ที่ได้รับผลกระทบจึงควรอัปเดตเพื่อแก้ไขโดยเร็ว

ช่องโหว่แรกมีหมายเลข CVE-2021-1782 เป็นช่องโหว่ประเภท Race condition ส่งผลกระทบในระดับ Kernel ของระบบปฏิบัติการ ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์ในการโจมตีได้ ส่วนอีก 2 ช่องโหว่มีหมายเลข CVE-2021-1870 และ CVE-2021-1871 เป็นช่องโหว่ประเภท Remote Code Execute ใน WebKit browser engine ทำให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายบนเครื่องเหยื่อได้จากระยะไกล

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยคาดว่า ผู้ไม่หวังดีจะใช้ประโยชน์จากช่องโหว่ทั้ง 3 จุดในการโจมตีร่วมกัน โดยหลอกให้ผู้ใช้งานเข้าเว็บไซต์อันตรายเพื่อรันโค้ดในการโจมตีช่องโหว่ WebKit จากนั้นจึงโจมตีเพื่อยกระดับสิทธิ์ในภายหลัง

อย่างไรก็ตาม Apple ได้ออกแพตช์แก้ไขช่องโหว่ทั้งหมดแล้ว เพื่อป้องกันและลดความเสี่ยงที่อาจเกิดขึ้น ดังนั้นผู้ใช้งานควรอัปเดตระบบปฏิบัติการ iOS ให้เป็นเวอร์ชัน 14.4 โดยด่วน