อุปกรณ์ Apple ของคุณอาจถูกแฮ็กได้ ต่อไปนี้คือวิธีป้องกัน

October 26, 2023
ในข่าว อินเทอร์เน็ตและความปลอดภัย

click fraud protection

ช่องโหว่ใหม่ในการรักษาความปลอดภัยของ Apple อาจทำให้แฮกเกอร์เข้าควบคุมอุปกรณ์ Mac ของคุณได้
Apple ได้แก้ไขช่องโหว่บางส่วนแล้ว
ผู้เชี่ยวชาญกล่าวว่าคุณควรอัปเดตซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอและอย่าเชื่อถืออุปกรณ์ที่ไม่รู้จัก

ภาพระยะใกล้ของมือของใครบางคนกำลังใช้สมาร์ทโฟนในความมืด — รูปภาพ d3sign / Getty

อุปกรณ์ Mac และ iOS ของคุณอาจไม่ปลอดภัยเท่าที่คุณคิด

บริษัทรักษาความปลอดภัยทางไซเบอร์ Trellix เมื่อเร็ว ๆ นี้ แบ่งปันการค้นพบของพวกเขา ของข้อบกพร่องใหม่ที่สำคัญบน iOS และ MacOS แอปเปิลก็มี มีรายงานว่าได้ย้ายแล้ว เพื่อกำจัดแมลง แต่การวิจัยใหม่ได้เปิดความเป็นไปได้ที่ผู้ประสงค์ร้ายอาจหลีกเลี่ยงคุณสมบัติด้านความปลอดภัยในอุปกรณ์ Apple บางรุ่น

“แฮกเกอร์กำลังเคลื่อนไหวเร็วกว่าที่เคย และบุคคลและองค์กรต้องอัปเดตซอฟต์แวร์เป็นประจำ ไม่เช่นนั้นอาจเสี่ยงต่อการตกเป็นเหยื่อของการโจมตีทางไซเบอร์” แอนดรูว์ โอบาเดียรู, หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล ณ โคบอลต์.ioบอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล

บักส์' อาร์ เรา

Apple เป็นที่รู้จักมายาวนานในฐานะบริษัทที่รับ ความปลอดภัยอย่างจริงจัง. ถึงกระนั้น ข้อบกพร่องที่อาจเป็นอันตรายก็คืบคลานเข้าไปในซอฟต์แวร์ของบริษัทเป็นครั้งคราว ทีมช่องโหว่ของ Trellix Advanced Research Center กล่าวว่าได้ค้นพบข้อบกพร่องประเภทใหม่จำนวนมาก อนุญาตให้ข้ามมาตรการรักษาความปลอดภัยที่เรียกว่าการเซ็นโค้ดเพื่อดำเนินการที่ไม่ได้รับการอนุมัติทั้งบน macOS และ ไอโอเอส

มีคนใช้การรับรองความถูกต้องด้วยสองปัจจัยกับสมาร์ทโฟนเพื่อเข้าสู่ระบบแล็ปท็อป — รูปภาพออสการ์หว่อง / Getty

“ปัญหาเหล่านี้อาจถูกนำไปใช้โดยแอปพลิเคชันที่เป็นอันตรายและช่องโหว่เพื่อเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น ข้อความของผู้ใช้ ข้อมูลตำแหน่ง ประวัติการโทร และรูปภาพ” ออสติน เอ็มมิตต์นักวิจัยด้านความปลอดภัยจาก Trellix เขียนไว้ในบล็อกของบริษัท

คริส บลูฟชไตน์ผู้เชี่ยวชาญด้านความเป็นส่วนตัวที่ VPNOverview.comกล่าวในอีเมลถึง Lifewire ว่า Apple มีข้อจำกัดที่เข้มงวดเกี่ยวกับซอฟต์แวร์ที่สามารถทำงานบนอุปกรณ์ได้ ในทางกลับกัน Android อนุญาตให้ดาวน์โหลดแอปของบุคคลที่สามได้ ซึ่งเป็นเหตุผลว่าทำไมมัลแวร์ Android จึงพบได้บ่อยกว่า ช่องโหว่ใหม่นี้เรียกว่า 'การคลิกเป็นศูนย์' ซึ่งหมายความว่าคุณไม่จำเป็นต้องคลิกช่องโหว่เหล่านี้เพื่อสร้างปัญหา

ช่องโหว่นี้เกิดจากการที่ส่วนหนึ่งของมาตรการรักษาความปลอดภัยของ Apple เกี่ยวข้องกับแอปทั้งหมดที่ลงนามโดยใบรับรองนักพัฒนาของ Apple แอพยังมีข้อจำกัดในการดำเนินการ—ถูกเก็บไว้ในแซนด์บ็อกซ์อย่างมีประสิทธิภาพ ทำให้แฮกเกอร์แนะนำโค้ดที่เป็นอันตรายซึ่งสามารถใช้ประโยชน์จากซอฟต์แวร์ของระบบปฏิบัติการหรือเข้าถึงแอปหรือบริการอื่น ๆ ที่ไม่ได้รับอนุญาตบนโทรศัพท์หรือคอมพิวเตอร์ได้ยาก

ช่องโหว่ที่เพิ่งค้นพบนี้ทำให้ผู้โจมตีสามารถข้ามกระบวนการเซ็นชื่อด้วยการเข้ารหัสและเรียกใช้โค้ดที่เป็นอันตรายออกจากแซนด์บ็อกซ์ความปลอดภัยแบบวงแหวนได้ Bluvshtein กล่าวว่า "น่าเป็นห่วง สิ่งเหล่านี้เป็นการหาประโยชน์แบบคลิกเป็นศูนย์ เหยื่อไม่จำเป็นต้องคลิกลิงก์ด้วยซ้ำเพื่อให้ได้รับผลกระทบ" Bluvshtein กล่าว

Bluvshtein กล่าวว่าปัญหาเกิดขึ้นครั้งแรกในเดือนกันยายน 2021 และได้รับการแก้ไขโดย Apple แต่ช่องโหว่ที่เกี่ยวข้องที่ใช้แนวทางเดียวกันยังคงถูกค้นพบ ซอฟต์แวร์ macOS ปัจจุบัน (macOS Ventura 13.2.1) ไม่มีการแก้ไขสำหรับช่องโหว่ทั้งสองนี้ Apple ตระหนักถึงช่องโหว่ที่อาจเกิดขึ้น แต่ในตอนนี้ แม้แต่อุปกรณ์ที่ใช้ macOS เวอร์ชันล่าสุดก็อาจตกอยู่ในความเสี่ยง

“น่าเสียดายที่การโจมตีแบบ Zero-Click นั้นแทบจะเป็นไปไม่ได้เลยที่จะป้องกัน แม้ว่าจะทำตามคำแนะนำข้างต้นก็ตาม” Bluvshtein กล่าว “นั่นคือสาเหตุว่าทำไมพวกมันจึงมักใช้กับเป้าหมายระดับสูง และแม้แต่หน่วยข่าวกรองของรัฐบาลเพื่อติดตามเป้าหมาย”

อย่ากังวลมากเกินไปเกี่ยวกับข้อบกพร่อง “ช่องโหว่ที่ได้รับการเปิดเผย แม้จะน่าสังเกต แต่ก็แสดงให้เห็นว่าการป้องกันแบบหลายชั้นมีความสำคัญอย่างยิ่งต่อการรักษาท่าทางการรักษาความปลอดภัยที่ดีอย่างไร” ไมเคิล โควิงตันรองประธานฝ่ายกลยุทธ์พอร์ตโฟลิโอของบริษัทเทคโนโลยี จามฟซึ่งเชี่ยวชาญด้านอุปกรณ์ Apple กล่าวในอีเมลถึง Lifewire “และการตอบรับจาก Apple ยังแสดงให้เห็นว่าการตอบสนองของผู้ขายมีความสำคัญต่อกระบวนการอย่างไร”

การป้องกันตัวเอง

แม้ว่า Apple คาดว่าจะแก้ไขช่องโหว่ที่เพิ่งค้นพบเร็วๆ นี้ แต่ผู้เชี่ยวชาญกล่าวว่าผู้ใช้ควรใช้ความระมัดระวังเพื่อความปลอดภัยของอุปกรณ์ของตน

ช่องโหว่ที่ได้รับการเปิดเผย แม้จะน่าสังเกต แต่ก็แสดงให้เห็นว่าการป้องกันแบบหลายชั้นมีความสำคัญอย่างยิ่งต่อการรักษาท่าทางการรักษาความปลอดภัยที่ดีอย่างไร

ใช้เฉพาะแอปพลิเคชันที่เชื่อถือได้จาก App Store เท่านั้น Bluvshtein กล่าว “แม้ว่าคุณจะไม่สามารถติดตั้งแอปแบบกำหนดเองจากที่อื่นได้ แต่ก็มีตัวอย่างในอดีตของแอปที่รวบรวมข้อมูลมากกว่าที่ควรจะเป็นหรือดำเนินการที่เป็นอันตราย” เขากล่าวเสริม

Bluvshtein กล่าวว่าคุณไม่ควรเชื่อถืออุปกรณ์ที่ไม่รู้จักเมื่อเชื่อมต่อโทรศัพท์ของคุณ
“iPhone ของคุณจะถามว่าจะเชื่อถือคอมพิวเตอร์เมื่อเชื่อมต่อผ่าน USB หรือไม่” เขากล่าวเสริม "ยังดีกว่า อย่าเชื่อมต่อโทรศัพท์ของคุณเลย เว้นแต่จะเป็นคอมพิวเตอร์ของคุณเอง"

นอกจากนี้ ให้ปฏิบัติตามคำแนะนำที่แพร่หลายว่าอย่าคลิกลิงก์หรือเปิดข้อความจากผู้ส่งที่ไม่รู้จัก หากคุณไม่รู้ว่าใครเป็นคนส่งพวกเขาและมีวัตถุประสงค์อะไร “เพียงแค่ลบพวกมันทิ้ง” บลูฟชไทน์กล่าว

ตรวจสอบให้แน่ใจว่าอุปกรณ์ Apple ของคุณอัพเดทอยู่เสมอด้วยซอฟต์แวร์ระบบปฏิบัติการล่าสุดที่มีอยู่ ตามที่ Bluvshtein แนะนำ เปิดการดาวน์โหลดอัตโนมัติเพื่อให้แน่ใจว่าคุณจะไม่พลาดการอัปเดตความปลอดภัย

“สำหรับผู้ใช้ทั่วไป การโจมตีประเภทนี้ไม่น่าจะเกิดขึ้นบ่อยนัก และนักวิจัยด้านความปลอดภัยก็ทำงานอย่างต่อเนื่องเพื่อค้นหาการโจมตีเหล่านี้ก่อนที่แฮกเกอร์จะทำ” Bluvshtein กล่าว "ดังนั้น ตรวจสอบอุปกรณ์ของคุณเพื่อหาแพตช์รักษาความปลอดภัย และติดตั้งทันทีที่มาถึง"