สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Computer Security แฮกเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่ส...

แฮกเกอร์สามารถใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยที่สำคัญสองประการในผลิตภัณฑ์ของ Apple

โดย Favila ใน Computer Security
แปลเป็น:
ภาษาไทย

เมื่อวันพุธที่แล้ว Apple ยักษ์ใหญ่ด้านเทคโนโลยีของสหรัฐฯ ประกาศว่าช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งส่งผลต่อ iPhone, Mac และ iPads ถูกเปิดเผยแล้ว ผู้ใช้อุปกรณ์ดังกล่าวทุกคนควรติดตั้งซอฟต์แวร์ของบริษัทเวอร์ชันล่าสุดโดยเร็วที่สุดเพื่อป้องกันการละเมิดความปลอดภัยที่อาจเกิดขึ้น

ความเสียหายที่อาจเกิดขึ้นจากข้อบกพร่องที่ตรวจพบนั้นดูใหญ่มาก เนื่องจากผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ให้ความเห็นว่าพวกเขาจะอนุญาตให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้อย่างเต็มที่ นอกจากนี้ Apple ยอมรับว่าทราบถึงรายงานที่ระบุว่าช่องโหว่ดังกล่าวอาจถูกนำไปใช้ประโยชน์อย่างแข็งขันแล้ว

ข้อบกพร่องทั้งสองที่ค้นพบนั้นพบครั้งเดียวใน WebKit ซึ่งเป็นเอ็นจิ้นเบราว์เซอร์ที่ขับเคลื่อน Safari และแอพอื่น ๆ ของ Apple และในเคอร์เนลซึ่งเป็นแกนหลักของระบบปฏิบัติการ อุปกรณ์ที่ได้รับผลกระทบ ได้แก่ iPhone 6S และรุ่นที่ใหม่กว่า ไอแพดจากรุ่นที่ห้าและรุ่นอื่นๆ คอมพิวเตอร์ Mac ที่ใช้ macOS Monterey, iPad Pro ทุกรุ่น และ iPad Air 2

อุปกรณ์ iPod บางเครื่องอาจมีช่องโหว่เช่นกัน ตามที่เจ้าหน้าที่ของ Apple ระบุ ข้อบกพร่องของ WebKit อาจถูกใช้ประโยชน์ได้หากผู้ใช้เข้าถึงหรือประมวลผลเนื้อหาที่เป็นอันตรายบนเว็บ ซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ ข้อบกพร่องอื่น ๆ ซึ่งอยู่ในเคอร์เนลทำให้แอปพลิเคชันที่เป็นอันตรายสามารถเรียกใช้โค้ดโดยอำเภอใจด้วยสิทธิ์เคอร์เนล ซึ่งหมายความว่าผู้ดูแลระบบสามารถควบคุมอุปกรณ์เป้าหมายได้อย่างสมบูรณ์

นักวิจัยเชื่อว่าข้อบกพร่องทั้งสองมีความเกี่ยวข้องกัน บริษัทรักษาความปลอดภัยในโลกไซเบอร์หลายแห่งได้ให้ความเห็นเกี่ยวกับปัญหาดังกล่าว โดยระบุว่าความเสียหายใด โดยเฉพาะอย่างยิ่ง ข้อบกพร่องทั้งสองนี้จะทำให้ผู้โจมตีสามารถใช้ประโยชน์ได้ กล่าวคือ แฮกเกอร์สามารถเห็นตำแหน่งของผู้ใช้ อ่านข้อความ ดูผู้ติดต่อ เข้าถึงไมโครโฟน กล้อง ภาพถ่าย และกิจกรรมอื่น ๆ อีกมากมายที่คุกคามความเป็นส่วนตัวและรายละเอียดส่วนบุคคลของผู้ใช้อย่างจริงจัง

เป็นไปได้มากว่าการหาประโยชน์จากช่องโหว่ที่ประกาศไว้จะมุ่งเป้าไปที่กิจกรรมการสอดแนมของรัฐชาติและกำหนดเป้าหมายไปที่ผู้คนที่เป็นที่สนใจของสาธารณชน เช่น นักการเมือง นักเคลื่อนไหว และนักข่าวที่มีอิทธิพล ดังนั้น บุคคลดังกล่าวควรให้ความใส่ใจเป็นพิเศษ และตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัปเดตซอฟต์แวร์ที่จำเป็น

เป็นเหตุการณ์ที่หายากมากที่ Apple เปิดเผยต่อสาธารณะพร้อมกับคำเตือนด้านความปลอดภัยเช่นนี้ ดังนั้นจึงมีเหตุผลที่จะถือว่าภัยคุกคามนั้นเป็นเรื่องจริง ผู้ใช้ผลิตภัณฑ์ Apple ควรดำเนินการอย่างจริงจังและอัปเดตอุปกรณ์ของตนทันที การประกาศดังกล่าวมีขึ้นหลังจากที่ Apple ประกาศความตั้งใจที่จะเลิกพึ่งพาโรงงานในจีนและในช่วงเวลาที่ความตึงเครียดทางการเมืองระหว่างปักกิ่งและสหรัฐฯ สูงขึ้น ภายหลังการเยือนไต้หวันของ Nancy Pelosi ที่ไต้หวันเมื่อต้นเดือนนี้

ตามรายงานล่าสุด ซัพพลายเออร์หลักของ Apple สำหรับ Apple Watch และ MacBook ได้เริ่มทดสอบการผลิตในเวียดนามตอนเหนือแล้ว

กำลังโหลด...