Apple สั่งอัปเดตด่วน "รุ่นเก่า" ก็ไม่รอด หลังพบช่องโหว่ชุดคำสั่งอันตราย Coruna
ผมมีข่าวสำคัญส่งตรงจาก Cupertino มาฝาก โดยเฉพาะใครที่ยังใช้ iPhone หรือ iPad รุ่นเก่าอยู่ อย่าชะล่าใจครับ เพราะล่าสุด Apple ได้ปล่อยอัปเดตความปลอดภัยย้อนหลัง เพื่อปิดช่องโหว่ร้ายแรงที่ถูกกลุ่มแฮกเกอร์นำไปใช้โจมตีแล้ว
เกิดอะไรขึ้น?
Apple ตรวจพบช่องโหว่ใน WebKit (เอนจิ้นที่ใช้รันเบราว์เซอร์อย่าง Safari) ซึ่งถูกรวบรวมอยู่ในชุดเครื่องมือเจาะระบบที่ชื่อว่า "Coruna exploit kit" เจ้าช่องโหว่นี้ (รหัส CVE-2023-43010) น่ากลัวตรงที่หากเราเผลอไปเข้าเว็บไซต์ที่มีเนื้อหาอันตราย แฮกเกอร์จะสามารถส่งคำสั่งเข้ามาป่วนหน่วยความจำของเครื่อง จนอาจนำไปสู่การขโมยข้อมูลหรือควบคุมเครื่องได้เลยครับ
ใครบ้างที่ต้องรีบอัปเดต?
Apple ใจดีไม่ได้ทอดทิ้งเครื่องรุ่นเก่า โดยปล่อยแพตช์ออกมาครอบคลุมอุปกรณ์ดังนี้
- iOS 15.8.7 และ iPadOS 15.8.7: iPhone 6s, iPhone 7, iPhone SE (รุ่นที่ 1)
- iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)
- iOS 16.7.15 และ iPadOS 16.7.15:
- iPhone 8, iPhone 8 Plus, iPhone X
- iPad (รุ่นที่ 5), iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว (รุ่นที่ 1)
เบื้องลึก ชุดเจาะระบบ Coruna คืออะไร?
จากข้อมูลของ Google และ iVerify พบว่า Coruna เป็นชุดเครื่องมือที่มีแผนผังดารเจาะระบบถึง 23 รูปแบบ ออกมาเพื่อถล่ม iPhone โดยเฉพาะ ตั้งแต่ iOS 13 ไปจนถึง 17.2.1
ที่น่าสนใจคือ มีการคาดการณ์ว่าชุดเครื่องมือนี้อาจมีความเชื่อมโยงกับผู้รับเหมาด้านการทหารในสหรัฐฯ และอาจมีการหลุดรอดไปยังกลุ่มซื้อขายช่องโหว่ในรัสเซียอีกด้วย เรียกว่าเป็นระดับ "อาวุธไซเบอร์" เลยก็ว่าได้ครับ
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก