ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
Apple เตือน ระวังช่องโหว่ Zero-Day 3 ตัวที่แฮกเกอร์กำลังนิยมใช้งาน กำชับผู้ได้รับผลกระทบ อัปเดตด่วน
Sarun_ss777
แม้ผลิตภัณฑ์ของทาง Apple จะได้รับความเชื่อถือในด้านความแข็งแกร่งมากเพียงใด แต่ผลิตภัณฑ์ด้านเทคโนโลยีทุกอย่างย่อมมีจุดอ่อนให้แฮกเกอร์สามารถใช้งานได้อยู่เสมอ
จากรายงานโดยเว็บไซต์ Cyber Security News ได้อ้างอิงถึงประกาศจากทาง Apple ในประเด็นของการค้นพบช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือ Zero-Day จำนวนมากถึง 3 ตัว ซึ่งทาง Apple ได้ประกาศว่า ช่องโหว่เหล่านี้เป็นช่องโหว่ที่แฮกเกอร์ได้นำไปใช้งานแล้ว ขอให้ผู้ที่มีอุปกรณ์ของทาง Apple ที่อยู่บนเวอร์ชันที่ได้รับผลกระทบ ทำการอัปเดตโดยด่วนเพื่อความปลอดภัย ซึ่งช่องโหว่ทั้ง 3 นั้นมีดังนี้
- ClickFix ระบาดหนัก พบแฮกเกอร์ Lazarus Group ทำเว็บสัมภาษณ์งานปลอม วางยาคนหางานเพื่อติดตั้งมัลแวร์
- เตือนภัยผู้ใช้ macOS ระวังมัลแวร์นกต่อ ReaderUpdate ติดแล้วมีแถมมัลแวร์ตัวอื่น ๆ ให้อีกเพียบ
- พบช่องโหว่ Zero-Day บน Apple Web-Kit กระทบผลิตภัณฑ์ของ Apple หลากรายการ
- อัปเดตด่วน ! พบช่องโหว่ความปลอดภัยบน Zoom มากถึง 5 ตัว เสี่ยงข้อมูลรั่วไหล
- มือถือ Android กว่า 500,000 เครื่อง และ iPhone เฉียด 5,000 เครื่อง ถูกมัลแวร์ Spyzie แอบติดตาม
CVE-2025-24200
รุ่นที่ได้รับผลกระทบ: iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5
เป็นช่องโหว่ที่ผู้ที่ต้องการจะโจมตีนั้นจะต้องมีสิทธิ์ในการเข้าถึงเครื่องของผู้ใช้งานโดยตรงในระดับกายภาพ (Physical) โดยช่องโหว่นี้จะเปิดโอกาสให้แฮกเกอร์สามารถปิดการจำกัดการใช้งานไดร์ฟ USB ที่อยู่บนเครื่องของเหยื่อ (USB Restricted Mode) ในขณะที่เครื่องยังถูกล็อกอยู่ได้ โดยระบบจำกัดการใช้งานไดร์ฟ USB ระหว่างที่เครื่องถูกล็อกอยู่นั้นเริ่มมีให้ใช้งานมาตั้งแต่ระบบปฏิบัติการ iOS 11.4.1 เพื่อเป็นการเพิ่มความปลอดภัยให้ผู้ใช้งาน ให้ไม่สามารถถูกนำเอาเครื่องไปเชื่อมต่อ USB ระหว่างที่เครื่องถูกล็อกเพื่อขโมยไฟล์ หรือแฮกได้
CVE-2025-24201
รุ่นที่ได้รับผลกระทบ: iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2, Safari 18.3
เป็นช่องโหว่ที่เกิดขึ้นในส่วนของ WebKit ซึ่งเป็นระบบหลัก (Engine) ในการทำงานของเว็บเบราว์เซอร์ต่าง ๆ ของทาง Apple ซึ่งช่องโหว่ตัวนี้เป็นช่องโหว่แบบ Out-of-Bounds Write ที่เปิดโอกาสให้แฮกเกอร์สามารถเพิ่มโค้ดแทรกเข้าไปในส่วนหน้า หรือส่วนท้ายในส่วนของหน่วยความจำ (Memory) หรือหน่วยความจำหน่วง (Buffer) ได้ โดยช่องโหว่ในส่วนนี้ทำให้แฮกเกอร์สามารถสร้างคอนเทนต์พิเศษบนเว็บที่มีการปนเปื้อนโค้ดที่เป็นอันตรายลงไป แล้วฝ่าระบบป้องกันของ WebKit Sandbox เข้าสู่เครื่องของเหยื่อได้ ซึ่งแฮกเกอร์สามารถใช้ประโยชน์จากจุดนี้เพื่อฝังมัลแวร์ได้
CVE-2025-24085
รุ่นที่ได้รับผลกระทบ: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
เป็นช่องโหว่ที่จะเกิดขึ้นหลังจากที่หน่วยความจำที่จองไว้ถูกคลายออก (Use-after-Free) ในส่วนของ CoreMedia ซึ่งเป็นเครื่องมือที่ช่วยจัดการในการเล่นภาพ และเสียงบนอุปกรณ์ของทาง Apple ซึ่งช่องโหว่นี้จะเปิดโอกาสให้แฮกเกอร์สามารถแทรกแซง รันโค้ดเพื่ออัปเกรดสิทธิ์ในการเข้าถึง และจัดการระบบบนอุปกรณ์ที่ได้รับผลกระทบได้
สำหรับอุปกรณ์ที่ได้รับผลกระทบนั้น สามารถอุดช่องโหว่ได้ด้วยวิธีการดังนี้
- iPhones และ iPads: อัปเดตขึ้นเป็น iOS 18.3/iPadOS 18.3 หรือเวอร์ชันใหม่กว่า
- Macs: ติดตั้ง macOS Sequoia 15.3 หรือเวอร์ชันใหม่กว่า
- Apple Watches: อัปเดตขึ้นเป็น watchOS 11.3 หรือเวอร์ชันใหม่กว่า
- Apple TVs: อัปเดตขึ้นเป็น tvOS 18.3.
- Apple Vision Pro: อัปเดตขึ้นเป็น Apple visionOS 2.3
ซึ่งวิธีการอัปเดตก็ทำได้ไม่ยาก เพียงแค่ดำเนินการตามนี้
- เปิดใช้งานระบบอัปเดตอัตโนมัติ
- หรืออัปเดตด้วยตนเอง ด้วยการเลือก Settings > General > Software Update
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.