Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 และ Safari 14.1.2 เพื่อแก้ไขช่องโหว่ หลังพบแฮกเกอร์ใช้ประโยชน์ เพื่อติดตั้งสปายแวร์ขโมยข้อมูลจากอุปกรณ์ในเครือ Apple
ช่องโหว่รหัส CVE-2021-30858 และ CVE-2021-30860 เป็นช่องโหว่ที่เปิดใช้แฮกเกอร์สามารถออกคำสั่งบนอุปกรณ์ของผู้ใช้ได้
- CVE-2021-30858 (WebKit) – ช่องโหว่ที่ทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดอันตรายผ่านคอนเท้นบนเว็บไซต์ เมื่อผู้ใช้เข้าเว็บไซต์ด้วย iPhone และ macOS ข้อบกพร่องได้รับการแก้ไขแล้วด้วยการจัดการหน่วยความจำที่ปรับปรุงให้ดียิ่งขึ้น
- CVE-2021-30860 (CoreGraphics) – ช่องโหว่จำนวนมากที่ทำให้แฮกเกอร์สามารถออกคำสั่ง เมื่อผู้ใช้เปิดเอกสาร PDF บน iOS และ macOS ข้อบกพร่องได้รับการแก้ไขด้วยการตรวจสอบอินพุต
แม้ทาง Apple จะยังไม่ให้ข้อมูลเพิ่มเติมว่าช่องโหว่ดังกล่าวถูกแฮกเกอร์นำไปใช้อย่างไรแล้วบ้าง แต่ทางนักวิจัยความปลอดภัยจาก Citizen Lab พบว่าช่องโหว่นี้ถูกนำไปติดสปายแวร์ที่ชื่อว่า Pegasus เพื่อขโมยข้อมูลจากอุปกรณ์ Apple
นักวิจัยของ ESET แนะนำให้ผู้ใช้อุปกรณ์ของ Apple อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เพื่อลดผลกระทบและโอกาสที่จะโดนขโมยข้อมูล
Translated by: Worapon H.
Source: Bleeping Computer, The Hacker News
WeLiveSecurity Thai Edition's 
Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 และ Safari 14.1.2 เพื่อแก้ไขช่องโหว่ หลังพบแฮกเกอร์ใช้ประโยชน์ เพื่อติดตั้งสปายแวร์ขโมยข้อมูลจากอุปกรณ์ในเครือ Apple
ช่องโหว่รหัส CVE-2021-30858 และ CVE-2021-30860 เป็นช่องโหว่ที่เปิดใช้แฮกเกอร์สามารถออกคำสั่งบนอุปกรณ์ของผู้ใช้ได้
แม้ทาง Apple จะยังไม่ให้ข้อมูลเพิ่มเติมว่าช่องโหว่ดังกล่าวถูกแฮกเกอร์นำไปใช้อย่างไรแล้วบ้าง แต่ทางนักวิจัยความปลอดภัยจาก Citizen Lab พบว่าช่องโหว่นี้ถูกนำไปติดสปายแวร์ที่ชื่อว่า Pegasus เพื่อขโมยข้อมูลจากอุปกรณ์ Apple
นักวิจัยของ ESET แนะนำให้ผู้ใช้อุปกรณ์ของ Apple อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เพื่อลดผลกระทบและโอกาสที่จะโดนขโมยข้อมูล
Translated by: Worapon H.
Source: Bleeping Computer, The Hacker News
แบ่งปันสิ่งนี้: