Apple ออกแพตซ์อัปเดตเร่งด่วน ช่องโหว่ Zero-Day จำนวน 2 ช่องโหว่

Apple ออกแพตซ์อัปเดทด้านความปลอดภัย ซึ่งเกี่ยวกับช่องโหว่ Zero-day จำนวน 2 ช่องโหว่ ได้แก่

  • Apple Bulletin HT213219: ช่องโหว่ในการทำงานของ Kernel code CVE-2022-22675 บน iOS และ iPadOS แนะนำให้อัปเดทเป็นเวอร์ชัน 15.4.1
  • Apple Bulletin HT213220: ช่องโหว่ในการทำงานของ Kernel code CVE-2022-22675 และ ช่องโหว่ kernel data leakage CVE-2022-22674 บน macOS Monterey แนะนำให้อัปเดทเป็นเวอร์ชัน 12.3.1
    โดย iOS, iPadOS หรือ macOS เวอร์ชันก่อนหน้านี้จะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว หรืออีกกรณีหนึ่งก็คือยังไม่มีการออกอัปเดทสำหรับเวอร์ชันเหล่านั้นออกมา

Apple ยังไม่ได้ประกาศเกี่ยวกับเวอร์ชันอื่นๆ ที่ยังไม่ได้รับการอัปเดต ดังนั้นผู้ใช้งานจึงยังไม่สามารถมั่นใจได้ว่าเวอร์ชันเหล่านั้นจะไม่ได้รับผลกระทบ ต้องรอการอัปเดตจากทาง Apple ต่อไป

ในรายการอัปเดตของ Apple รายการที่ HT201222 ระบุถึงการอัปเดต tvOS 15.4.1 และ watchOS 8.5.1 แต่เป็นที่น่าสังเกตว่าการอัปเดตเหล่านี้ "ยังไม่มีระบุเลข CVE ของช่องโหว่"

ยังไม่มีรายละเอียดเกี่ยวกับช่องโหว่ของ Apple Watch และ Apple TV ที่ได้รับการแก้ไขออกมา จึงยังไม่สามารถยืนยันได้ว่าการอัปเดตเหล่านี้เป็นการแก้ไขช่องโหว่ Zero-day เดียวกันกับที่พบบน iOS, iPadOS, macOS หรือไม่

Apple กล่าวถึงช่องโหว่ที่มีการออกอัพเดทแพตซ์ข้างต้นว่า "Apple ได้รับรายงานว่าพบการโจมตีช่องโหว่ดังกล่าวแล้วในปัจจุบัน" หรือในอีกความหมายหนึ่งก็คือมันเป็นช่องโหว่ Zero-day ซึ่งถูกผู้โจมตีใช้มาก่อนหน้าที่ Apple จะออกแพตซ์อัปเดทล่าสุด

ปัญหาในการทำงานของ Kernel code - ที่ทำให้สามารถเข้าถึงแอป หรือโค้ดโดยที่ไม่ได้รับอนุญาต ทำให้ผู้โจมตีไม่เพียงแต่เข้าควบคุมแอปพลิเคชันเดียวได้ แต่อาจเข้าถึง และควบคุมแอปพลิเคชันที่ทำงานอยู่บนระบบทั้งหมด ซึ่งทำให้เป็นช่องโหว่ที่อันตรายมากสำหรับอุปกรณ์ iPhone และ iPads

โดยปกติ iPhone หรือ iPad ของ Apple มีการตั้งค่าความปลอดภัยตั้งแต่ครั้งแรกที่เปิดใช้งานเครื่องมากกว่าคอมพิวเตอร์ที่ใช้ macOS แต่หากมีมัลแวร์ที่สามารถควบคุม kernel ได้ และได้รับสิทธิ์สูงสุดในการเข้าถึงระบบ ก็แทบจะไม่ต่างกับการ jailbreak ซึ่งในทำนองเดียวกัน ช่องโหว่ Kernel code นี้ก็อาจทำให้ Spyware สามารถดักจับข้อมูลการใช้งานต่างๆของผู้ใช้งานได้ เช่น text messages, emails, browsing history, location data, contacts, phone records, photos และข้อมูลอื่นๆ

คำแนะนำ

โดยปกติผู้ใช้ Apple ส่วนใหญ่จะได้รับการอัปเดตโดยอัตโนมัติ แต่ไม่ได้หมายความว่าผู้ใช้งานทุกคนจะได้รับการอัปเดตในทันที แม้ว่าจะเปิดการอัปเดตอัตโนมัติอยู่ ดังนั้นให้ทำการตรวจสอบการอัปเดทด้วยตนเอง หากยังไม่ได้รับการอัปเดท สามารถดำเนินการด้วยตนเองได้ดังนี้

  • On your iPhone or iPad: Setting > General > Software Update
  • On your Mac: Apple menu > About this Mac > Software Update

ที่มา : nakedsecurity