ข้อบกพร่อง Zero-Day ใหม่ทำให้ iPhone ของคุณตกอยู่ในช่องโหว่

September 14, 2023
ในข่าว อินเทอร์เน็ตและความปลอดภัย

ผู้ใช้ iPhone ควรอัปเดตอุปกรณ์ของตนเพื่อป้องกันช่องโหว่ที่เพิ่งค้นพบ
การหาประโยชน์แบบซีโรเดย์อาจเกิดขึ้นจากหน่วยงานสายลับของรัสเซีย
คุณควรกำหนดค่าซอฟต์แวร์และเฟิร์มแวร์ของคุณเพื่อติดตั้งการอัปเดตโดยอัตโนมัติ

สมาร์ทโฟนที่มีหน้าจอสีแดงแสดงสัญลักษณ์เตือนมัลแวร์ — มัลแวร์บนสมาร์ทโฟน
รูปภาพ sasha85ru / Getty

หากคุณยังไม่ได้ดำเนินการ คุณต้องอัปเดต iPhone ของคุณทันที

แอปเปิล ได้ออกแพทช์ สำหรับช่องโหว่ iOS ที่แฮกเกอร์สามารถใช้เพื่อติดตั้งสปายแวร์บนโทรศัพท์ของคุณ ปัญหาที่เพิ่งค้นพบเป็นปัญหาที่ยุ่งยากที่สุดสำหรับคอมพิวเตอร์

“ช่องโหว่เหล่านี้เรียกว่าศูนย์วันเพราะคุณมีเวลาศูนย์วันในการแก้ไข” ไรอัน มอนโกเมอรี่ผู้ร่วมก่อตั้ง เพนเทสเตอร์บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล “พวกมันเป็นข้อบกพร่องที่ผู้ขายไม่รู้จัก ทีมรักษาความปลอดภัยของ Apple เป็นทีมระดับแนวหน้า แต่อย่างที่คุณเห็น บางองค์กรและรัฐชาติไม่ยอมหยุดงาน"

แก้ไขข้อบกพร่อง Zero-Day

หากคุณมี iPhone 8 หรือใหม่กว่า คุณสามารถทำได้ ดาวน์โหลดอัปเดต OS 16.5.1ซึ่งแก้ไขข้อบกพร่องของปัญหาด้านความปลอดภัยที่ช่วยให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลที่จัดเก็บไว้ใน iPhone ของคุณ ช่องโหว่นี้ถูกพบครั้งแรกในรัสเซีย ซึ่งเจ้าหน้าที่รัฐบาลรัสเซียพบว่า iPhone ของตนติดสปายแวร์

“ข้อบกพร่องระดับเคอร์เนล (CVE-2023-32434) ทำให้ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจด้วยสิทธิ์ของเคอร์เนล” จอช อามิชาฟ-ซลาตินซีอีโอของบริษัทรักษาความปลอดภัยทางไซเบอร์ ข่าวกรอง กล่าวในอีเมลถึง Lifewire" ในทำนองเดียวกันข้อบกพร่องของ WebKit (CVE-2023-32439) ช่วยให้สามารถเรียกใช้โค้ดที่กำหนดเองได้ในขณะที่ประมวลผลเนื้อหาเว็บที่เป็นอันตราย กล่าวอีกนัยหนึ่ง ผู้ใช้ที่เป็นอันตรายสามารถใช้ประโยชน์จากข้อบกพร่องเหล่านี้เพื่อเรียกใช้โค้ดใดก็ได้ที่พวกเขาเลือกบนอุปกรณ์ของเป้าหมาย"

ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากจุดอ่อนเหล่านี้เพื่อเข้าถึงอุปกรณ์ของคุณจากระยะไกลและข้อมูลที่ละเอียดอ่อนที่มีอยู่ในนั้น บอยด์ คลูวิสรองประธานและประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ ที่ปรึกษาแบ็กซ์เตอร์ คลูวิสกล่าวในอีเมลถึง Lifewire

“น่าเสียดายที่การหาประโยชน์เหล่านี้ไม่ใช่เรื่องแปลกในอุตสาหกรรมเทคโนโลยี เนื่องจากแม้แต่ซอฟต์แวร์ที่พัฒนาโดยมนุษย์ก็มีแนวโน้มที่จะมีข้อบกพร่องและช่องโหว่” เขากล่าวเสริม “แม้ว่าบริษัทต่างๆ จะทำงานอย่างขยันขันแข็งเพื่อเผยแพร่แพตช์รักษาความปลอดภัย แต่ช่องโหว่แบบ Zero-day ยังคงถูกค้นพบบ่อยครั้งและมักไม่เปิดเผยต่อสาธารณะ”

ช่องโหว่ Apple iOS ที่ได้รับแพตช์ใหม่เหล่านี้เป็นอันตรายอย่างยิ่งเนื่องจากไม่มีการคลิก มัลแวร์ไม่จำเป็นต้องดำเนินการใดๆ จากผู้ใช้ เพื่อทำผิดพลาดด้านความปลอดภัย อาไวรัส เวอร์มา หัวหน้าทีมปฏิบัติการที่ เซคูรินกล่าวในอีเมล สปายแวร์สามารถฝังตัวเองลงบน iPhone ผ่านทาง iMessage ที่ฝังอยู่พร้อมกับการหาประโยชน์จากช่องโหว่การเรียกใช้โค้ดโดยอำเภอใจของเคอร์เนล

แม้ว่าบริษัทต่างๆ จะทำงานอย่างขยันขันแข็งเพื่อเผยแพร่แพตช์รักษาความปลอดภัย แต่การโจมตีแบบ Zero-day ยังคงถูกค้นพบบ่อยครั้งและมักไม่เปิดเผยต่อสาธารณะ

“ด้วยเทคโนโลยีกลายเป็นส่วนหนึ่งที่แยกจากกันไม่ได้ในชีวิตประจำวันของทุกคน เทคโนโลยีจึงตกเป็นเป้าหมายอย่างจริงจัง ซึ่งหมายความว่าศูนย์วันจะกลายเป็นเรื่องธรรมดามากขึ้น” เวอร์มากล่าว

ตั้งแต่ปี 2019 และก่อนหน้านั้น การโจมตีแบบ Zero-day อยู่ต่ำกว่า 33 ในแต่ละปีเวอร์มาชี้ให้เห็น ในปี 2020 มีการใช้ประโยชน์แบบ Zero-Day เพียง 30 วันเท่านั้น จำนวนดังกล่าวเพิ่มขึ้นแบบทวีคูณในปี 2021 โดยมีการโจมตีแบบซีโรเดย์มากถึง 80 ครั้ง ในปี 2022 อยู่ที่ 55 ปี และยังคงดำเนินต่อไปในปี 2023

“Apple เองก็ไม่ได้ตกเป็นเหยื่อเป็นครั้งแรก ด้วยการโจมตีแบบ Zero-day ของ FORCEDENTRY ซึ่งก่อนหน้านี้เคยใช้ในการติดตั้ง Pegasus Spyware อันโด่งดัง” เขากล่าวเสริม "อันที่จริงแล้ว นี่เป็นวันที่ 9 ของแพทช์ Zero-Day ที่ Apple ทำขึ้นในปี 2023 GoAnywhere & MOVEit การใช้ประโยชน์จากซีโรเดย์ในปีนี้ได้ถูกใช้งานโดยแก๊งแรนซัมแวร์ เช่น Cl0p เพื่อ ก่อให้เกิดความเสียหายอย่างกว้างขวางต่ออุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญ รวมถึงการดูแลสุขภาพ ไอที และการเงิน บริการ"

วิธีการป้องกันมัลแวร์

ผู้เชี่ยวชาญกล่าวว่ามีวิธีรักษาความปลอดภัยข้อมูลของคุณให้ปลอดภัย แม้ว่าช่องโหว่จะเป็นอันตรายก็ตาม สำหรับผู้เริ่มต้น ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณได้รับการอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอเพื่อลดความเสี่ยงที่ข้อมูลที่ละเอียดอ่อนจะถูกบุกรุก Clewis กล่าว “นอกจากนี้ หากเป็นไปได้ ให้ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยในแอปที่เก็บข้อมูลละเอียดอ่อน เช่น ประวัติการธนาคารหรือทางการแพทย์” เขากล่าวเสริม

สมาร์ทโฟนที่มีล็อคแสดงอยู่บนคีย์บอร์ดของคอมพิวเตอร์แล็ปท็อป — สมาร์ทโฟนที่ถูกล็อคนั่งอยู่บนแล็ปท็อปที่เปิดอยู่
ภาพ Tero Vesalainen / Getty

ติดตั้งและบำรุงรักษาซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่เชื่อถือได้และชำระเงินตามที่แนะนำ โรเบิร์ต ซิซิเลียโน, ซีอีโอของ ProtectNowLLC.coในอีเมล เขากล่าวว่าโซลูชันแอนติไวรัสสามารถตรวจจับและบล็อกภัยคุกคามที่ทราบได้ โดยให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งจากการโจมตีแบบซีโรเดย์ที่อาจเกิดขึ้น

“พวกเขาอาจไม่ได้กล่าวถึงซีโรเดย์โดยเฉพาะ แต่โดยทั่วไปแล้วพวกเขาจะตามทันในระยะสั้น” เขากล่าวเสริม

นอกจากนี้ Siciliano ยังกล่าวอีกว่าคุณควรกำหนดค่าซอฟต์แวร์และเฟิร์มแวร์ของคุณ ติดตั้งการอัปเดตโดยอัตโนมัติ. ด้วยวิธีนี้ คุณสามารถมั่นใจได้ว่าคุณจะได้รับแพตช์ด้านความปลอดภัยและการอัปเดตด้านความปลอดภัยทันทีที่พร้อมใช้งาน

ระมัดระวังและใช้ ปลั๊กอินสแกนไวรัสต่างๆ เมื่อเยี่ยมชมเว็บไซต์ที่ไม่คุ้นเคยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ บางครั้งเว็บไซต์หรือการดาวน์โหลดที่เป็นอันตรายอาจใช้ประโยชน์จากช่องโหว่แบบซีโรเดย์ได้

“ระมัดระวังและใช้มาตรการป้องกันที่จำเป็นเพื่อปกป้องชีวิตดิจิทัลของคุณ” Clewis กล่าว