Apple Cybersecurity

Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ป้องกันแฮกเกอร์ขโมยข้อมูล

อัปเดตด่วน! iOS 14.8 ก่อนตกเป็นเหยื่อของแฮกเกอร์

Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 และ Safari 14.1.2 เพื่อแก้ไขช่องโหว่ หลังพบแฮกเกอร์ใช้ประโยชน์ เพื่อติดตั้งสปายแวร์ขโมยข้อมูลจากอุปกรณ์ในเครือ Apple

ช่องโหว่รหัส CVE-2021-30858 และ CVE-2021-30860 เป็นช่องโหว่ที่เปิดใช้แฮกเกอร์สามารถออกคำสั่งบนอุปกรณ์ของผู้ใช้ได้

  • CVE-2021-30858 (WebKit) – ช่องโหว่ที่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดอันตรายผ่านคอนเท้นบนเว็บไซต์ เมื่อผู้ใช้เข้าเว็บไซต์ด้วย iPhone และ macOS ข้อบกพร่องได้รับการแก้ไขแล้วด้วยการจัดการหน่วยความจำที่ปรับปรุงให้ดียิ่งขึ้น
  • CVE-2021-30860 (CoreGraphics) – ช่องโหว่จำนวนมากที่ทำให้แฮกเกอร์สามารถออกคำสั่ง เมื่อผู้ใช้เปิดเอกสาร PDF บน iOS และ macOS ข้อบกพร่องได้รับการแก้ไขด้วยการตรวจสอบอินพุต

แม้ทาง Apple จะยังไม่ให้ข้อมูลเพิ่มเติมว่าช่องโหว่ดังกล่าวถูกแฮกเกอร์นำไปใช้อย่างไรแล้วบ้าง แต่ทางนักวิจัยความปลอดภัยจาก Citizen Lab พบว่าช่องโหว่นี้ถูกนำไปติดสปายแวร์ที่ชื่อว่า Pegasus เพื่อขโมยข้อมูลจากอุปกรณ์ Apple

นักวิจัยของ ESET แนะนำให้ผู้ใช้อุปกรณ์ของ Apple อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เพื่อลดผลกระทบและโอกาสที่จะโดนขโมยข้อมูล

Translated by: Worapon H.
Source: Bleeping Computer, The Hacker News

%d bloggers like this: