บริษัทแอปเปิ้ลได้แก้ไขช่องโหว่ที่เรียกว่า Zero Day เพื่อป้องกันไม่ให้แฮ็กเกอร์เจาะระบบของเครื่องโทรศัพท์ Iphone เครื่อง Macs และ IPad โดยผู้ดูแลรักษาความปลอดภัยระบบของแอปเปิ้ลได้พบช่องโหว่หมายเลข CVE-2023-32409 ซึ่งเป็นช่องโหว่ที่แฮ็กเกอร์สามารถรีโมทระยะไกลได้ ส่วนช่องโหว่หมายเลข CVE-2023-28204 และ CVE-2023-32373 เป็นช่องโหว่ที่แฮ็กเกอร์ได้หลอกให้ผู้ใช้งานกดโหลดเนื้อหาหน้าเว็บไซต์ที่ออกแบบมาเพื่อหลอกลวงผู้ใช้งาน เมื่อผู้ตกเป็นเหยื่อหลงเชื่อและกดหน้าเพจเว็บไซต์ ก็จะถูกแฮ็กเกอร์เข้าถึงข้อมูลที่อ่อนไหว
ทั้งนี้เมื่อ 1 พ.ค.66 ที่ผ่านมา ทางบริษัทได้แก้ไขช่องโหว่ Zero-day ประกอบไปด้วย macOS Ventura 13.4, iOS และ iPadOS 16.5, tvOS 16.5, watchOS 9.5 และ Safari 16.5 กับทั้งยังได้ออกมาแจ้งเตือนถึงรายการอุปกรณ์ที่ได้รับผลกระทบได้แก่
- iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4), iPod touch (รุ่นที่ 7) และ iPhone 8 และใหม่กว่า
- iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า
- Mac ที่ใช้ macOS Big Sur, Monterey และ Ventura
- Watch Series 4 และใหม่กว่า
- Apple TV 4K (ทุกรุ่น) และ Apple TV HD
ก่อนหน้านี้ Threat Analysis Group ของ Google และ Security Lab ของ Amnesty International ได้มีการระบุว่า ช่องโหว่ zero day ดังกล่าวได้ถูกค้นพบเมื่อ ก.พ. 66 ที่่เป็นช่องโหว่ของ webkit และ เม.ย. 66 ที่เป็นช่องโหว่การติดตั้งสปายแวร์บนอุปกรณ์ของเป้าหมาย จากสองกรณีที่ผ่านมาบริษัทแอปเปิ้ลก็ได้ดำเนินแก้ไขเรียบร้อยแล้ว
ที่มา : https://www.bleepingcomputer.com/news/apple/apple-fixes-three-new-zero-days-exploited-to-hack-iphones-macs/
