Apple ออกแพตซ์อัปเดตความปลอดภัย Backported Security เพื่อแก้ไขช่องโหว่ต่าง ๆ ใน iPhone และ iPad รุ่นเก่า ซึ่งเป็นช่องโหว่ที่ใช้ในการโจมตีทางไซเบอร์ และการขโมยข้อมูล crypto โดยใช้ Coruna exploit kit
ช่องโหว่ด้านความปลอดภัยบางส่วนได้รับการแก้ไขไปแล้วในอัปเดตก่อนหน้านี้สำหรับอุปกรณ์ iOS รุ่นใหม่กว่า เริ่มตั้งแต่เดือนกันยายน 2023
Apple ระบุว่า แพตช์เหล่านี้จะแก้ไขช่องโหว่ด้านความปลอดภัยของ iOS ที่ตกเป็นเป้าหมายของ exploit chains หลายรายการที่ถูกใช้ในการโจมตีแบบ Zero-Day เพื่อช่วยให้ Hacker สามารถยกระดับสิทธิ์ไปยังระดับ Kernel หรือเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) บนอุปกรณ์ที่มีช่องโหว่ได้
รายการช่องโหว่ที่ได้รับการแก้ไขโดยแพตช์ความปลอดภัย Backported Security ได้แก่ :
- CVE-2023-41974: A Kernel use-after-free issue addressed with improved memory management
- CVE-2024-23222: A WekKit type confusion issue addressed with improved checks
- CVE-2023-43000: A WebKit use-after-free issue addressed with improved memory management
- CVE-2023-43010: A WebKit issue was addressed with improved memory handling
รายการอุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่เหล่านี้ค่อนข้างครอบคลุม เนื่องจากรวมถึงรุ่นเก่า ๆ จำนวนมากที่ใช้ iOS 15.8.7/16.7.15 และ iPadOS 15.8.7/16.7.15 ได้แก่ :
iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPhone 8, iPhone 8 Plus, iPhone X
iPad Air 2, iPad mini (รุ่นที่ 4), iPod touch (รุ่นที่ 7), iPad รุ่นที่ 5, iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว รุ่นที่ 1
ซึ่งนักวิจัยจาก Google Threat Intelligence Group (GTIG) เคยเปิดเผยก่อนหน้านี้ว่า Coruna exploit kit เคยถูกใช้โดยกลุ่ม Hacker หลายกลุ่มตั้งแต่เดือนกุมภาพันธ์ 2025 รวมถึงกลุ่ม Hacker ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย (UNC6353) และกลุ่ม Hacker ชาวจีน (UNC6691)
พบว่า UNC6691 ใช้ Coruna exploit kit นี้กับเว็บไซต์การพนัน และเว็บไซต์คริปโตปลอม เพื่อส่งมัลแวร์ที่ขโมย cryptocurrency wallets จากอุปกรณ์ของเหยื่อที่ถูกโจมตี
รวมถึง CISA ได้เพิ่มช่องโหว่ 3 ใน 23 ช่องโหว่ที่ Coruna ใช้โจมตี ลงในแคตตาล็อกช่องโหว่ที่กำลังถูกโจมตีแล้ว (Known Exploited Vulnerabilities) รวมถึงช่องโหว่ CVE-2023-43010 WebKit ซึ่ง Apple ได้ทำการแก้ไขย้อนหลังเมื่อเร็ว ๆ นี้
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ยังได้สั่งให้หน่วยงานในสังกัด Federal Civilian Executive Branch (FCEB) อัปเดตแพตช์อุปกรณ์ iOS ของตนภายในวันที่ 26 มีนาคม 2026 ตามที่กำหนดไว้ใน Binding Operational Directive (BOD) 22-01 ที่เกี่ยวข้องสำหรับบริการคลาวด์ หรือหยุดใช้ผลิตภัณฑ์หากไม่มีมาตรการแก้ไขช่องโหว่
ตั้งแต่ต้นปี 2026 Apple ได้แก้ไขช่องโหว่ Zero-day (CVE-2026-20700) ที่กำลังถูกใช้ในการโจมตีที่มีความซับซ้อน โดยมุ่งเป้าไปที่บุคคลเฉพาะ และทำให้ Hacker สามารถเรียกใช้โค้ดบนอุปกรณ์ที่ถูกโจมตีได้
Apple ระบุว่า Google's Threat Analysis Group เป็นผู้รายงานช่องโหว่ Zero-day นี้ แต่ไม่ได้ให้รายละเอียดใด ๆ เกี่ยวกับวิธีการโจมตีช่องโหว่ดังกล่าว
ที่มา : bleepingcomputer
You must be logged in to post a comment.