Apple ออกแพตช์ช่องโหว่ Zero-day ให้ iPhone iPad เก่าและเพิ่มการรองรับ Hardware Security Key ใน iOS 16.3

Apple ได้ออกแพตช์ช่องโหว่ Zero-day ที่รายงานการถูกใช้โจมตีเหยื่อเมื่อไม่นานมานี้ให้แก่ iPhone และ iPad รุ่นเก่า ในวาระเดียวกันนี้ยังมีฟีเจอร์ใหม่จาก iOS 16.3 ที่รองรับการใช้ Hardware Security Key แล้ว

ประเด็นเรื่องช่องโหว่ CVE-2022-42859 เกิดขึ้นใน Webkit โดยคนร้ายสามารถสร้างหน้าเว็บเพจพิเศษและหลอกให้เหยื่อเข้าชม จากนั้นก็นำไปสู่การลอบรันโค้ดเพื่อทำให้เกิดอันตรายได้ต่อไป ทั้งนี้พบรายงานการโจมตีจริงแล้ว โดยผู้ใช้งานอุปกรณ์รุ่นเก่าอย่าง iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch (6th generation) จะได้รับการอัปเดตจาก Apple

อีกข่าวที่น่าสนใจคือ iOS 16.3 รองรับการเสริมปัจจัยการยืนยันตัวตนที่แข็งแรงมากขึ้นด้วย Hardware Security Key แทนการใช้เลข 6 หลัก เพื่อลดการตกเป็นเหยื่อของ Phishing Attack (การล็อกอินเข้าบัญชีต้องมีกุญแจเหล่านี้ซึ่งเป็นไปได้ยากมากๆ) โดยระบบ iOS จะกำหนดให้ผู้ใช้มีกุญแจ 2 ตัวเพื่อสำรองไว้หากทำหาย ทั้งนี้ความสามารถดังกล่าวรองรับ Hardware Security Key จากค่ายต่างๆเช่น YubiKey 5 NFC, YubiKey 5C NFC, Google Titan และ FEITAN ePass K9

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-fixes-actively-exploited-ios-zero-day-on-older-iphones-ipads/ และ https://www.bleepingcomputer.com/news/apple/apple-ios-163-arrives-with-support-for-hardware-security-keys/