Apple ออกแพตซ์อัปเดตด้านความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day ของ iOS สองรายการที่กำลังถูกใช้ในการโจมตีบน iPhone
โดยช่องโหว่ Zero-day ทั้ง 2 รายการประกอบไปด้วย ช่องโหว่ iOS Kernel (CVE-2024-23225) และช่องโหว่ RTKit (CVE-2024-23296) ทำให้ Hacker สามารถอ่าน และเขียนข้อมูลบน kernel และสามารถหลีกเลี่ยงการป้องกันของ kernel memory ได้ โดยทาง Apple ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยสำหรับอุปกรณ์ที่ใช้ iOS 17.4, iPadOS 17.4, iOS 16.76 และ iPad 16.7.6 ด้วยการปรับปรุง input validation
รายชื่ออุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ ประกอบด้วย :
- iPhone XS และรุ่นใหม่กว่าขึ้นไป, iPhone 8, iPhone 8 Plus, iPhone X, iPad รุ่นที่ 5, iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว รุ่นที่ 1
- iPad Pro 12.9 นิ้ว รุ่นที่ 2 ขึ้นไป, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 ขึ้นไป, iPad Air รุ่นที่ 3 ขึ้นไป, iPad รุ่นที่ 6 ขึ้นไป และ iPad mini รุ่นที่ 5 ขึ้นไป
ขณะทางนี้ Apple ยังไม่ได้เปิดเผยว่าใครเป็นผู้ค้นพบช่องโหว่ดังกล่าว รวมถึงข้อมูลการใช้ช่องโหว่ดังกล่าวในการโจมตี แต่ทั้งนี้ช่องโหว่ Zero-day ของ iOS มักถูกใช้ในการโจมตีจากสปายแวร์ที่ได้รับการสนับสนุนจากรัฐบาล กับบุคคลซึ่งมีความเสี่ยงสูง เช่น นักข่าว นักการเมืองฝ่ายค้าน และผู้ไม่เห็นด้วยกับฝ่ายรัฐ
ถึงแม้ช่องโหว่ Zero-day ของ iOS มักจะถูกใช้ในการโจมตีแบบระบุเป้าหมาย แต่ก็แนะนำให้ผู้ใช้งานทั่วไปทำการอัปเดตเพื่อป้องกันการโจมตีช่องโหว่ที่อาจเกิดขึ้น
ทั้งนี้ในปี 2024 ทาง Apple ได้ทำการออกอัปเดตด้านความปลอดภัยมาแล้ว 2 ครั้ง ครั้งแรกในเดือนมกราคม 2024 และครั้งล่าสุด
การออกอัปเดต Zero-Day ในปี 2023
โดยในปี 2023 ทาง Apple ได้ออกอัปเดตเพื่อแก้ไขช่องโหว่ Zero-Day ทั้งหมด 20 รายการ ที่เคยถูกใช้ในการโจมตีดังนี้ :
- Zero-Day 2 รายการ (CVE-2023-42916 และ CVE-2023-42917) ในเดือนพฤศจิกายน
- Zero-Day 2 รายการ (CVE-2023-42824 และ CVE-2023-5217) ในเดือนตุลาคม
- Zero-Day 5 รายการ (CVE-2023-41061, CVE-2023-41064, CVE-2023-41991, CVE-2023-41992 และ CVE-2023-41993) ในเดือนกันยายน
- Zero-Day 2 รายการ (CVE-2023-37450 และ CVE-2023-38606) ในเดือนกรกฎาคม
- Zero-Day 3 รายการ (CVE-2023-32434, CVE-2023-32435 และ CVE-2023-32439) ในเดือนมิถุนายน
- Zero-Day 3 รายการ (CVE-2023-32409, CVE-2023-28204 และ CVE-2023-32373) ในเดือนพฤษภาคม
- Zero-Day 2 รายการ (CVE-2023-28206 และ CVE-2023-28205) ในเดือนเมษายน
- Zero-Day 1 รายการ (CVE-2023-23529) ในเดือนกุมภาพันธ์
ที่มา : bleepingcomputer
You must be logged in to post a comment.