Apple เตือนผู้ใช้ช่องโหว่ Zero-Day

December 02, 2021
ในข่าว อินเทอร์เน็ตและความปลอดภัย

Apple ได้ออกคำเตือนสำหรับผู้ใช้เกี่ยวกับข้อผิดพลาด Zero-day ที่ถูกโจมตีโดยผู้คุกคาม

การเอารัดเอาเปรียบที่เรียกว่า CVE-2021-30869 ส่งผลกระทบต่อทั้งคู่ Mac และ ผู้ใช้ iPhoneแต่ Apple ได้ออกแพตช์ตามลำดับอย่างรวดเร็วเพื่อแก้ไขปัญหา

แฮ็กเกอร์ในชุดฮู้ดดี้ — วิทยา ประสงค์สิน/เก็ตตี้อิมเมจ

Apple ไม่ได้ค้นพบจุดบกพร่อง แต่เกิดจากสมาชิกของกลุ่มวิเคราะห์ภัยคุกคามของ Google และทีม Project Zero เพื่อปกป้องผู้ใช้จากแฮ็กเกอร์และช่องโหว่ซีโร่เดย์

Apple เงียบเกี่ยวกับข้อบกพร่องนี้และไม่ได้เปิดเผยรายละเอียดใด ๆ นอกเหนือจากการระบุว่าอนุญาตให้แฮกเกอร์ "... รันโค้ดโดยอำเภอใจด้วยสิทธิ์เคอร์เนล" ตาม ช่วย Net Securityช่องโหว่ส่งผลกระทบต่อ XNU ซึ่งเป็นหัวใจสำคัญของ macOS และ iOS

การเข้าถึง XNU จะทำให้แฮ็กเกอร์สามารถรันโค้ดของตนได้ และระบบปฏิบัติการจะไม่หยุดทำงาน

แพทช์สามารถใช้ได้ในขณะนี้ แพตช์ iOS ยังแก้ไขข้อบกพร่องที่พบใน CoreGraphics และ WebKit ที่น่าสนใจคือ ช่องโหว่ของ iOS ยังส่งผลกระทบต่ออุปกรณ์รุ่นเก่าๆ อีกด้วย

นอกเหนือจากอุปกรณ์ในปัจจุบัน การใช้ประโยชน์จากช่องโหว่ดังกล่าวยังส่งผลกระทบต่อ iPhone 5s, iPhone 6 และ 6 Plus, iPad Air, iPad mini 2 และ 3 และ iPod touch รุ่นที่หก

นักวิเคราะห์ภัยคุกคามของ Google อีกคน Shane Huntleyระบุใน Twitter ว่าทีมกำลังตรวจสอบช่องโหว่และรายละเอียดเพิ่มเติมจะตามมา

ไม่ทราบถึงปัญหาด้านความปลอดภัยที่แพร่หลายในอุปกรณ์ Apple รุ่นเก่า แต่ก็ไม่ใช่เรื่องแปลก การหาประโยชน์อื่นก่อนหน้านี้ในเดือนกันยายน ส่งผลกระทบต่อ iOS และ macOS เวอร์ชันเก่า มันถูกแก้ไขตั้งแต่นั้นเป็นต้นมา

Apple แนะนำให้ผู้ใช้ดาวน์โหลดการอัปเดตล่าสุดเพื่อปิดช่องโหว่ล่าสุด