Apple ออกแพตช์ด่วน! แก้ช่องโหว่หูฟัง Beats Studio Buds โดนแอบฟังผ่านไมค์ได้

Published:


ข่าวแรกเป็นเรื่องของหูฟังไร้สาย Beats Studio Buds ครับ ล่าสุด Apple ได้ปล่อยอัปเดตเฟิร์มแวร์เพื่ออุดช่องโหว่ความรุนแรงระดับสูง (High-severity) ที่อาจเปิดโอกาสให้แฮกเกอร์ที่อยู่ในระยะบลูทูธสามารถ "แอบฟัง" เสียงผ่านไมโครโฟนของหูฟังได้โดยที่ผู้ใช้ไม่รู้ตัว

ช่องโหว่นี้มีรหัส CVE-2025-20701 (คะแนนความรุนแรงสูงถึง 8.8) โดยเกิดจากปัญหาการตรวจสอบสิทธิ์ที่ผิดพลาดในชุดพัฒนาซอฟต์แวร์เสียง Bluetooth audio SDK) ของค่าย Airoha ซึ่งทำให้แฮกเกอร์สามารถบังคับจับคู่ (Pairing) กับหูฟังได้โดยไม่ต้องได้รับความยินยอมจากเจ้าของเครื่องเลยครับ

คำเตือนจาก Apple: "ผู้โจมตีที่อยู่ในระยะบลูทูธ อาจสามารถดักฟังผ่านไมโครโฟนของอุปกรณ์ที่ยังไม่ได้จับคู่ และกำลังค้นหาคำขอจับคู่ได้

วิธีแก้ไข: ทาง Apple ได้ออกเฟิร์มแวร์เวอร์ชัน 1B211 มาแก้ไขปัญหานี้เรียบร้อยแล้ว ใครที่ใช้ Beats Studio Buds อยู่แนะนำให้เช็กและอัปเดตด่วนๆ เลยครับ

งานเข้า iPhone รุ่นเก่า พบช่องโหว่ระดับชิป (BootROM) บนชิป A12 และ A13 แถม "แก้ไม่ได้ด้วยซอฟต์แวร์"

อีกข่าวที่หนักหน่วงไม่แพ้กันคือ การค้นพบช่องโหว่ใหม่แกะกล่องบน SecureROM (หรือ BootROM) ของชิป Apple A12 และ A13 (ซึ่งอยู่ใน iPhone ตระกูล XS, XR, 11 และ SE รุ่นที่2) โดยช่องโหว่นี้ถูกตั้งชื่อโค้ดเนมว่า "usbliter8"

ความร้ายกาจของช่องโหว่นี้คือ มันเป็น Hardware Bug หรือข้อบกพร่องที่ตัวฮาร์ดแวร์ของคอนโทรลเลอร์ USB เอง ไม่ใช่ที่ตัวซอฟต์แวร์ ทำให้ Apple ไม่สามารถออกซอฟต์แวร์มาแพตซ์หรือแก้ไขได้ (Unpatchable) ทำใมห้อุปกรณ์ที่ใช้ชิปทั้งสองรุ่นนี้จะติดตัวช่องโหว่นี้ไปตลอดกาล

  • มันทำงานอย่างไร?: แฮกเกอร์จะอาศัยช่องโหว่ของคอนโทรลเลอร์ USB ในการส่งแพ็กเก็ตข้อมูลขนาดเล็กเพื่อทำ Buffer Underflow ทำให้สามารถฉีดโค้ดอันตรายเข้าไปรันในระบบได้สำเร็จ
  • รุ่นที่รอด?: ชิป A11 รอดเพราะใช้ไดรเวอร์รีเซ็ตค่าด้วยมือส่วนชิป A14 ข้ึนไปรอดเพราะ Apple มีการกำหนดค่าระบบความปลอดภัย (DART) ได้อย่างถูกต้อง ทำให้แฮกเกอร์เจาะไม่ได้
  • ความอันตราย: ช่องโหว่นี้คล้ายกับ "checkm8" ในตำนาน ซึ่งแม้ว่าจะไม่ได้เจาะเข้าไปถึงระบบ Secure Enclave (SEP) โดยตรง แต่การแฮกได้ตั้งแต่ระดับเปิดเครื่อง (BootROM) แบบนี้ ก็เท่ากับเป็นการทำลายห่วงโซ่ความปลอดภัย (Chain of Trust) ทั้งหมดของตัวเครื่องไปเลยครับ
บริษัทความปลอดภัย Paradigm Shift ผู้ค้นพบช่องโหว่นี้ออกมาแนะนำแบบตรงไปตรงมาเลยครับว่า สำหรับผู้ใช้ที่กังวลเรื่องความปลอดภัยขั้นสุด "การเปลี่ยนไปใช้ฮาร์ดแวร์รุ่นใหม่ (ชิป A14 ขึ้นไป) คือการป้องกันที่มีประสิทธิภาพที่สุดครับ"

อัปเดตข่าวสารไอทีกันแล้ว อย่าลืมตรวจเช็กอุปกรณ์ของตัวเองกันด้วยนะครับ ด้วยความห่วงใยจากผมครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์