ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนผู้ใช้งานอุปกรณ์ Apple หลังบริษัทได้เผยแพร่อัปเดตความปลอดภัยสำหรับระบบปฏิบัติการหลายรายการ ได้แก่ iOS, iPadOS, macOS, watchOS และ tvOS เพื่อแก้ไขช่องโหว่ในองค์ประกอบสำคัญของระบบ[1]
ช่องโหว่ดังกล่าวเกี่ยวข้องกับส่วนสำคัญของระบบ เช่น WebKit และ Kernel ซึ่งหากถูกนำไปใช้ร่วมกัน อาจทำให้ผู้โจมตีสามารถ รันโค้ดอันตราย ยกระดับสิทธิ์ และเข้าควบคุมอุปกรณ์ได้ โดยไม่ได้รับอนุญาต
1.รายละเอียดช่องโหว่
การอัปเดตครั้งนี้แก้ไขช่องโหว่หลายรายการในองค์ประกอบหลักของระบบ ซึ่งอาจถูกใช้เป็นจุดเริ่มต้นหรือใช้ร่วมกันในลักษณะการโจมตีแบบหลายขั้นตอน ดังนี้
1.1 WebKit และเบราว์เซอร์
พบช่องโหว่ในกลไกการประมวลผลเว็บไซต์ ซึ่งอาจทำให้เว็บไซต์ที่ถูกออกแบบมาเป็นพิเศษสามารถก่อให้เกิดความผิดปกติของหน่วยความจำ และนำไปสู่การ รันโค้ดอันตรายบนอุปกรณ์ของผู้ใช้งานได้ เพียงแค่เข้าเยี่ยมชมเว็บไซต์
1.2 Kernel และระบบปฏิบัติการ
พบช่องโหว่ในส่วนควบคุมหลักของระบบ ซึ่งอาจถูกใช้เพื่อ ยกระดับสิทธิ์ (Privilege Escalation) ทำให้แอปหรือโค้ดที่เป็นอันตรายสามารถเข้าถึงสิทธิ์ระดับสูง และควบคุมการทำงานของอุปกรณ์ได้
1.3 องค์ประกอบระบบอื่น ๆ
Apple ได้แก้ไขช่องโหว่เพิ่มเติมในส่วนประกอบของระบบ เช่น การจัดการหน่วยความจำ การประมวลผลไฟล์ และบริการพื้นฐาน ซึ่งอาจถูกใช้ร่วมกันเพื่อเพิ่มความซับซ้อนของการโจมตี
ช่องโหว่เหล่านี้อาจถูกใช้ร่วมกันในลักษณะการโจมตีแบบต่อเนื่อง โดยเริ่มจากการเข้าถึงผ่านเว็บไซต์ และต่อยอดไปสู่การควบคุมระบบในระดับลึก ซึ่งเพิ่มความเสี่ยงต่อการถูกเข้าถึงข้อมูลหรือควบคุมอุปกรณ์
2. ลักษณะความเสี่ยง
จากลักษณะของช่องโหว่ดังกล่าว ผู้โจมตีอาจสามารถดำเนินการได้ ได้แก่
2.1 รันโค้ดอันตรายบนอุปกรณ์ของผู้ใช้งาน
2.2 เข้าถึงข้อมูลสำคัญ เช่น ข้อมูลส่วนบุคคลหรือข้อมูลภายในระบบ
2.3 ยกระดับสิทธิ์และควบคุมการทำงานของอุปกรณ์
2.4 ใช้อุปกรณ์เป็นจุดเริ่มต้นในการโจมตีระบบอื่น
ทั้งนี้ ความเสี่ยงอาจเกิดขึ้นได้จากการเข้าเว็บไซต์หรือเปิดเนื้อหาที่ถูกออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่
3. ผลิตภัณฑ์ที่ได้รับผลกระทบ
3.1 iOS / iPadOS
อุปกรณ์ที่ใช้งาน iOS หรือ iPadOS เวอร์ชันก่อนหน้า 26.4 ซึ่งยังไม่ได้รับการอัปเดตความปลอดภัยล่าสุด
3.2 macOS
อุปกรณ์ที่ใช้งาน macOS เวอร์ชันก่อนหน้าในแต่ละสายระบบ เช่น Sonoma, Sequoia และ Tahoe ซึ่งยังไม่ได้รับการอัปเดตความปลอดภัยล่าสุด (รวมถึงเวอร์ชันก่อนหน้า 26.4 ในสายที่เกี่ยวข้อง)
3.3 อุปกรณ์ Apple อื่น ๆ
รวมถึง Apple Watch, Apple TV และ Apple Vision Pro ที่ใช้งานระบบปฏิบัติการเวอร์ชันก่อนหน้า 26.4 และยังไม่ได้รับการอัปเดตความปลอดภัยล่าสุด
4.แนวทางการป้องกันและแก้ไข[2]
4.1 ผู้ใช้งานควรตรวจสอบและติดตั้งซอฟต์แวร์เวอร์ชันล่าสุดโดยเร็ว ผ่านเมนู Settings (การตั้งค่า) > General (ทั่วไป) > Software Update (รายการอัปเดตซอฟต์แวร์)
4.2 ควรเปิดใช้งานฟังก์ชัน Automatic Updates เพื่อให้อุปกรณ์สามารถรับและติดตั้งแพตช์ความปลอดภัยได้โดยอัตโนมัติ เมื่อมีการเผยแพร่อัปเดตใหม่
Apple แนะนำให้ผู้ใช้งานอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุด ซึ่งเป็นมาตรการสำคัญในการลดความเสี่ยงจากช่องโหว่ โดยเวอร์ชันล่าสุดในปัจจุบัน ได้แก่
• iOS และ iPadOS เวอร์ชัน 26.4
• tvOS เวอร์ชัน 26.4
• watchOS เวอร์ชัน 26.4
• visionOS เวอร์ชัน 26.4
• macOS เวอร์ชันล่าสุดในแต่ละสายระบบ (ได้แก่ Sonoma, Sequoia และ Tahoe)
5.แนวทางการป้องกันและลดความเสี่ยง
5.1 หลีกเลี่ยงการเข้าใช้งานเว็บไซต์ที่ไม่น่าเชื่อถือ หรือคลิกลิงก์จากแหล่งที่ไม่ทราบที่มา เนื่องจากเป็นช่องทางสำคัญที่ผู้โจมตีอาจใช้ร่วมกับช่องโหว่ใน WebKit
5.2 สำหรับผู้ใช้งานที่มีความเสี่ยงสูง หรืออาจตกเป็นเป้าหมายของการโจมตีแบบเจาะจง แนะนำให้เปิดใช้งาน Lockdown Mode เพื่อจำกัดการทำงานของฟังก์ชันที่มีความเสี่ยงชั่วคราว จนกว่าจะดำเนินการอัปเดตระบบเรียบร้อย
แหล่งอ้างอิง