Apple ได้ปล่อยการอัปเดตซอฟต์แวร์ใหม่สำหรับอุปกรณ์ทั้งหมดในไลน์ผลิตภัณฑ์ของบริษัท เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยสองจุด ซึ่งบริษัทเปิดเผยว่าอาจถูกใช้งานในแฮ็กที่มุ่งเป้าไปที่ผู้ใช้ซอฟต์แวร์ iOS ของ Apple โดยเฉพาะ

Apple ได้เผยแพร่คำแนะนำด้านความปลอดภัยบนเว็บไซต์ของบริษัท ยืนยันว่าได้แก้ไขช่องโหว่แบบ "zero-day" ทั้งสองจุดที่อาจถูกใช้ใน “การโจมตีที่ซับซ้อนอย่างมาก ซึ่งมุ่งเป้าไปที่บุคคลเฉพาะที่ใช้ iOS” โดยช่องโหว่ดังกล่าวยังคงไม่เป็นที่รู้จักจนกระทั่งมีการถูกใช้ในการโจมตี

ช่องโหว่เหล่านี้ถูกจัดเป็น "zero-day" เนื่องจาก Apple ไม่ทราบถึงการมีอยู่ของช่องโหว่ดังกล่าวในขณะที่มันถูกใช้โจมตี

จนถึงขณะนี้ ยังไม่มีข้อมูลเกี่ยวกับผู้โจมตีหรือจำนวนผู้ใช้ Apple ที่ถูกโจมตี หรือว่ามีผู้ใช้งานคนใดที่ได้รับผลกระทบจริงๆ หรือไม่ ตัวแทนจาก Apple ยังไม่ได้ตอบกลับคำถามจาก TechCrunch

การค้นพบช่องโหว่หนึ่งในสองช่องโหว่ดังกล่าวได้รับเครดิตจากนักวิจัยด้านความปลอดภัยที่ทำงานในกลุ่ม Google’s Threat Analysis Group ซึ่งมีภารกิจในการสืบสวนการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาล การค้นพบนี้อาจบ่งชี้ว่าการโจมตีที่มุ่งเป้าหมายไปยังผู้ใช้ Apple อาจเป็นการโจมตีที่ได้รับการประสานงานหรือดำเนินการโดยหน่วยงานของรัฐ ซึ่งบางกรณีการโจมตีที่ได้รับการสนับสนุนจากรัฐบาลมักใช้ซอฟต์แวร์แฮ็กจากระยะไกลหรืออุปกรณ์ที่ใช้ในการปลดล็อกโทรศัพท์

Apple กล่าวว่าหนึ่งในช่องโหว่ที่พบส่งผลกระทบต่อ Core Audio ซึ่งเป็นองค์ประกอบระดับระบบที่ Apple ใช้ในผลิตภัณฑ์ต่างๆ เพื่อให้ผู้พัฒนาสามารถโต้ตอบกับเสียงของอุปกรณ์ ช่องโหว่นี้สามารถถูกใช้เพื่อประมวลผลสตรีมเสียงจากไฟล์มีเดียที่ถูกสร้างขึ้นมาอย่างมุ่งร้าย ซึ่งอาจทำให้สามารถรันโค้ดที่เป็นอันตรายบนอุปกรณ์ของ Apple ได้

ช่องโหว่ที่สอง ซึ่ง Apple เป็นผู้ค้นพบเอง ช่วยให้ผู้โจมตีสามารถข้ามการยืนยันตัวตนของตัวชี้ (pointer authentication) ซึ่งเป็นคุณสมบัติด้านความปลอดภัยที่ Apple ใช้ในซอฟต์แวร์เพื่อทำให้การโจมตีและการแทรกโค้ดที่เป็นอันตรายลงในหน่วยความจำของอุปกรณ์ทำได้ยากขึ้น

Apple ได้ปล่อยการอัปเดตซอฟต์แวร์สำหรับ macOS Sequoia โดยเพิ่มเวอร์ชันซอฟต์แวร์เป็น 15.4.1 และอัปเดต iOS 18.4.1 ที่แก้ไขช่องโหว่ด้านความปลอดภัยใน iPhone และ iPad รวมถึงอัปเดตสำหรับ Apple TV และอุปกรณ์ Vision Pro ที่มีการอัปเดตเดียวกันด้วย

ที่มา : techcrunch