 |
| ผู้ใช้ iPhone/iPad ควรอัปเดตระบบปฏิบัติการทันทีเพื่อแก้ไขช่องโหว่ดังกล่าว |
โดยเฉพาะอย่างยิ่ง Apple ได้เปิดตัวอัปเดตระบบปฏิบัติการ iOS/iPadOS 16.6.1 เมื่อวันที่ 7 กันยายน เพื่อแก้ไขช่องโหว่ zero-day สองรายการซึ่งอาจทำให้ผู้ไม่หวังดีสามารถติดตาม iPhone ได้
นักวิจัยด้านความปลอดภัยจาก Citizen Lab แห่งมหาวิทยาลัยโตรอนโตระบุว่า ผู้ใช้ Apple ทุกคนควรอัปเดตระบบปฏิบัติการทันทีเพื่อแก้ไขช่องโหว่ดังกล่าว
ด้วยเหตุนี้ Citizen Lab จึงได้ทำการทดสอบอุปกรณ์ของบุคคลที่ทำงานอยู่ในองค์กรสังคมแห่งหนึ่งในวอชิงตัน และค้นพบช่องโหว่แบบไม่ต้องคลิกซึ่งถูกใช้ประโยชน์จริง โดยนำไปใช้ในการเผยแพร่สปายแวร์ Pegasus ของ NSO Group
ช่องโหว่ดังกล่าวโจมตี iPhone ที่ใช้ระบบปฏิบัติการล่าสุด (iOS/iPadOS 16.6) โดยที่เหยื่อไม่ได้โต้ตอบใดๆ CVE-2023-41064 ซึ่งเป็นช่องโหว่ 1 ใน 2 รายการ ทำให้ iPhone, iPad, Mac และ Apple Watch มีความเสี่ยงต่อการถูกโจมตีมากขึ้นเมื่อประมวลผล "รูปภาพที่สร้างขึ้นอย่างเป็นอันตราย"
ช่องโหว่ CVE-2023-41061 อยู่ในฟังก์ชัน Wallet และก่อให้เกิดปัญหาความปลอดภัยหากอุปกรณ์ได้รับ "ไฟล์แนบที่สร้างขึ้นอย่างเป็นอันตราย"
ในทั้งสองกรณี Apple กล่าวว่าได้รับรายงานว่าช่องโหว่ดังกล่าวอาจถูกใช้ประโยชน์ Citizen Lab ได้รายงานการค้นพบดังกล่าวให้ Apple ทราบ และช่วยเหลือบริษัทในการสืบสวน
การอัปเดตซอฟต์แวร์ใหม่ใช้กับอุปกรณ์ macOS Ventura, iOS, iPadOS และ watchOS แพตช์ที่รวมอยู่ในอัปเดตปกติของผลิตภัณฑ์จะไม่ถูกระบุว่าเป็นการตอบสนองด้านความปลอดภัยในกรณีฉุกเฉิน ณ ขณะนี้ บริษัทได้แก้ไขช่องโหว่ zero-day แล้ว 13 รายการในปี 2023
นับตั้งแต่การพัฒนาในปี 2011 Pegasus ก็ถูกนำมาใช้ทั่วโลกเพื่อติดตามวัตถุ ในช่วงไม่กี่ปีที่ผ่านมาหน่วยงานระดับโลกได้พยายามที่จะบล็อกซอฟต์แวร์ดังกล่าว
บน iPhone และ iPad ผู้ใช้สามารถอัปเดตระบบปฏิบัติการใหม่ผ่าน OTA ได้โดยเข้าไปที่ การตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์ watchOS 9.6.2 พร้อมให้ดาวน์โหลดได้ฟรีผ่านแอป Apple Watch บน iPhone ระหว่างนี้ ให้ไปที่ การตั้งค่าระบบ > อัปเดตซอฟต์แวร์ เพื่อดาวน์โหลด macOS Ventura 13.5.2
แหล่งที่มา
การแสดงความคิดเห็น (0)