เตือนอัปเดต iOS 14.4 ด่วน โดย เมื่อวันที่ 26 มกราคม Apple เปิดตัวการอัปเดตความปลอดภัยเพื่อปิดช่องโหว่ซีโร่เดย์ 3 รายการ ได้แก่ CVE-2021-1780 CVE-2021-1781 และ CVE-2021-1782 เนื่องจาก Apple เชื่อว่ามีอาชญากรไซเบอร์กำลังใช้งานช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้ iOS และ iPadOS อัปเดตระบบปฏิบัติการของตน จากข้อมูลที่มีในตอนนี้ คาดว่าผู้ก่อภัยคุกคามอาจใช้ช่องโหว่ทั้งสามรายการเป็นเอ็กซ์พลอยต์ เชน (exploit chain) ในการหาประโยชน์ ทั้งนี้ Apple ได้ชะลอการเปิดเผยรายละเอียดเพิ่มเติมด้วยยังอยู่ในขั้นตอนการสืบสวน และเพื่อการปกป้องผู้ใช้งาน

ผู้เชี่ยวชาญออกเตือนอัปเดต iOS 14.4 เพื่อความชัวร์เรื่องความปลอดภัย

Name:  update-to-ios14-4-immediately-c.jpg
Views: 45
Size:  20.2 KB

ผู้เชี่ยวชาญจาก Kaspersky บริษัทด้านรักษาความปลอดภัยไซเบอร์และอินเทอร์เน็ต เผยควรแนะนำให้ผู้ใช้อุปกรณ์ iOS ให้เป็นเวอร์ชั่นล่าสุดอย่าง iOS 14.4 โดยเร็ว เพื่อความปลอดภัย โดยรุ่นที่สามารถอัปเดตไปยังเวอร์ชั่นล่าสุด ได้แก่ iPhone 6 และรุ่นใหม่กว่า, iPad Air 2 และรุ่นใหม่กว่า, iPad mini 4 และรุ่นใหม่กว่าและ iPod touch รุ่นที่ 7

iOS โอกาสติดมัลแวร์ยากแต่ใช่ว่าติดมัลแวร์ไม่ได้ เตือนอัปเดต iOS 14.4

วิคเตอร์ เชบีเชฟ นักวิเคราะห์ด้านความปลอดภัยของ Kaspersky เผยว่า “เป็นที่ทราบกันดีอยู่แล้วว่าการทำให้ iPhone หรือ iPad ติดมัลแวร์และการรูทอุปกรณ์เพื่อดักข้อมูลจากอุปกรณ์นั้นเป็นงานที่ยากมาก อย่างไรก็ตาม ก็ยังมีวิธีการหนึ่งที่มีประสิทธิภาพในการติดมัลแวร์ นั่นคือการโจมตีแบบ Drive-By-Download เป้าหมายจะต้องไปที่หน้าเว็บที่ออกแบบมาเป็นพิเศษ ซึ่งมีเอ็กซ์พลอยต์ที่ใช้ช่องโหว่ในเบราว์เซอร์เพื่อเรียกใช้โค้ดของผู้โจมตี ซึ่งเป็นเรื่องที่อันตราย เนื่องจากผู้โจมตีสามารถเข้าถึงข้อมูลที่มีค่าในเบราว์เซอร์ได้ในภายหลัง

อย่างไรก็ตาม การโจมตีนี้พัฒนาต่อไปโดยการส่งเพย์โหลดซึ่งเป็นเอ็กซ์พลอยต์อีกตัวให้จัดการช่องโหว่ในโอเอสเคอร์เนล ที่อาจทำให้ผู้โจมตีเข้าถึงระบบได้ลึกขึ้นและเข้าถึงข้อมูลทั้งหมด รวมถึงการแชทในแอปข้อความ โซเชียลเน็ตเวิร์ก ข้อมูลตำแหน่งทางภูมิศาสตร์ ประวัติการโทร และอีเมลขององค์กร สถานการณ์ดังกล่าวเป็นอันตรายอย่างยิ่ง และการอัปเดตความปลอดภัยด้วยการอัปเดต iOS 14.4 เพื่อป้องกันไม่ให้เกิดเหตุขึ้น”

“เหตุผลที่ต้องรีบอัปเดตโดยเร็ว เพราะความเป็นไปได้ที่จะตกอยู่ในสถานการณ์อันตรายข้างต้นนั้นสูงมาก เนื่องจากผู้โจมตีมักจะวางกับดักไว้ที่แพลตฟอร์มเว็บยอดนิยมที่มีผู้ชมจำนวนมาก และโอกาสที่คุณหรือคนใกล้ชิดจะได้รับผลกระทบก็จะยิ่งเพิ่มสูงมากขึ้น”

ที่มา: https://www.it24hrs.com/2021/update-...4-immediately/