183/69 (IT) ประจำวันอังคารที่ 31 มีนาคม 2569
Apple เริ่มส่งการแจ้งเตือน “Critical Software” ไปยังหน้าจอล็อกของผู้ใช้ iPhone และ iPad ที่ใช้งาน iOS และ iPadOS เวอร์ชันเก่า เพื่อเตือนถึงการโจมตีผ่านเว็บโดยมุ่งเป้าไปที่ซอฟต์แวร์เวอร์ชันเก่าที่ล้าสมัย การแจ้งเตือนดังกล่าวปรากฏบนอุปกรณ์หลายรุ่น รวมถึงเครื่องที่ใช้ iOS 17.0 ซึ่งเกินกว่าอุปกรณ์ที่ใช้ iOS 13 และ 14 ที่ Apple เคยระบุไว้เป็นพิเศษในเอกสารสนับสนุนก่อนหน้า
ภัยคุกคามดังกล่าวมาจากชุดเครื่องมือเจาะระบบ Coruna ซึ่งมุ่งเป้าไปที่ iOS เวอร์ชัน 13.0 ถึง 17.2.1 และ DarkSword มุ่งเป้าไปที่ iOS 18.4 ถึง 18.7 โดย Apple เตือนว่าอุปกรณ์ที่ยังไม่ได้ติดตั้งอัปเดตอาจเสี่ยงต่อการถูกขโมยข้อมูลสำคัญได้ เพียงแค่กดลิงก์อันตรายหรือเข้าเว็บไซต์ที่ถูกฝังโค้ดโจมตี ทั้งนี้ Apple ได้ออกอัปเดตเมื่อวันที่ 11 มีนาคม 2026 เพื่อขยายการป้องกันไปยังอุปกรณ์ที่ใช้ iOS 15 และ 16 ส่วนผู้ที่ยังใช้งาน iOS 13 หรือ 14 จำเป็นต้องอัปเกรดเป็น iOS 15 และติดตั้งอัปเดตความปลอดภัยระดับวิกฤต (Critical Security Update) เพิ่มเติม
นักวิจัยจาก Kaspersky รายงานว่า Coruna ใช้เวอร์ชันที่ปรับปรุงแล้วของช่องโหว่ระดับเคอร์เนลที่เคยพบในปฏิบัติการ Operation Triangulation เมื่อปี 2023 โดยพบความคล้ายคลึงของโค้ดและเฟรมเวิร์กการโจมตีอย่างมีนัยสำคัญ อย่างไรก็ตาม อุปกรณ์ที่อัปเดตเป็น iOS เวอร์ชันล่าสุดจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว Apple ระบุการเปิดใช้งาน Lockdown Mode รวมถึงฟีเจอร์ Safe Browsing ใน Safari จะช่วยบล็อกการโจมตีเหล่านี้ได้ แต่การอัปเดตระบบยังคงเป็นวิธีที่มีประสิทธิภาพที่สุดในการปกป้องข้อมูลให้ปลอดภัย