ระวัง ! พบบัคชนิดใหม่บน iOS เข้าถึงและโจมตีอุปกรณ์แอปเปิลได้ในคลิกเดียว

เพราะเรื่องระบบปฏิบัติการ โปรแกรมใด ๆ ย่อมมีเรื่องบัค ปัญหาเป็นของคู่กัน ล่าสุด นักวิจัยได้ค้นพบบัคที่เป็นปัญหาสำคัญ ทำให้สามารถเจาะเบราว์เซอร์บนอุปกรณ์ iOS และโจมตีอุปกรณ์ได้ง่ายมากผ่านวิธี Watering-Hole ทางแอปเปิลจึงทำการอัปเกรดด้านความปลอดภัยที่สำคัญ ๆ หลายอย่างเพื่อการนี้โดยเฉพาะ

แอคเคาต์ทวิตเตอร์บริษัท Mobile Security @ZecOps ได้ทวีตเกี่ยวกับเหตุการณ์นี้ว่า ระบบปฏิบัติการ iOS 15.0.2 พบช่องโหว่ที่ใช้รหัส CVE-2021-30883 ซึ่งเป็นปัญหาร้ายแรง เกิดจากผู้โจมตีวางมัลแวร์บนเว็บไซต์ที่ดึงดูดผู้ใช้งานด้วยวิธี Watering-Hole หากผู้ใช้คลิกบนเว็บไซต์นั้น ๆ จะนำไปสู่การปล่อยมัลแวร์เพื่อนำรหัสต่าง ๆ บนเบราว์เซอร์ในอุปกรณ์ไปใช้งานตามอำเภอใจ ซึ่งเป็นจุดประสงค์ของผู้โจมตีที่ต้องการการเข้าถึงอุปกรณ์และระบบ

We can confirm that the recently patched iOS 15.0.2 vulnerability, CVE-2021-30883, is also accessible from the browser: perfect for 1-click & water-holing mobile attacks. This vulnerability is exploited in the wild. Update as soon as possible. https://t.co/dhogxTM6pT

— ZecOps (@ZecOps) October 12, 2021

อย่างไรก็ตาม การอัปเดต iOS 15.0.2 เมื่อวันที่ 11 ตุลาคมที่ผ่านมา เว็บไซต์แอปเปิลระบุไว้ว่า "Apple is aware of a report that this issue may have been actively exploited." แปลได้ว่า แอปเปิลทราบดีว่าการรายงานปัญหาดังกล่าวนี้ถูกนำไปใช้ในการหาผลประโยชน์เป็นอย่างมาก และทางแอปเปิลยังปกปิดรายละเอียดเกี่ยวกับเหตุการณ์นี้ แต่นั่นเพราะว่าเพื่อไม่ให้ผู้โจมตีสร้างความเสียหายไปมากกว่านี้นั่นเอง

ส่วนใครที่กลัวว่า iOS 15.0.2 มีปัญหาแบบนี้ ควรอัปเดตต่อไปดีไหม จริง ๆ แล้ว ทางแอปเปิลไม่บังคับ จะเลือกใช้ iOS 14 เหมือนเดิมก็ได้ เพราะ iOS 14.8.1 รวมถึง iPadOS 14.8.1, watchOS 8.1 และ tvOS 15.1 ก็ผ่านการอัปเดตด้านความปลอดภัย ปิดช่องโหว่ทั้งหมด 24 จุดหรือจะข้ามไปอัปเดต iOS 15 ก็ได้เช่นกัน