Apple ออกแพตช์ช่องโหว่ Zero-day ให้ iPhone iPad เก่าและเพิ่มการรองรับ Hardware Security Key ใน iOS 16.3

Apple ได้ออกแพตช์ช่องโหว่ Zero-day ที่รายงานการถูกใช้โจมตีเหยื่อเมื่อไม่นานมานี้ให้แก่ iPhone และ iPad รุ่นเก่า ในวาระเดียวกันนี้ยังมีฟีเจอร์ใหม่จาก iOS 16.3 ที่รองรับการใช้ Hardware Security Key แล้ว

ประเด็นเรื่องช่องโหว่ CVE-2022-42859 เกิดขึ้นใน Webkit โดยคนร้ายสามารถสร้างหน้าเว็บเพจพิเศษและหลอกให้เหยื่อเข้าชม จากนั้นก็นำไปสู่การลอบรันโค้ดเพื่อทำให้เกิดอันตรายได้ต่อไป ทั้งนี้พบรายงานการโจมตีจริงแล้ว โดยผู้ใช้งานอุปกรณ์รุ่นเก่าอย่าง iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch (6th generation) จะได้รับการอัปเดตจาก Apple

อีกข่าวที่น่าสนใจคือ iOS 16.3 รองรับการเสริมปัจจัยการยืนยันตัวตนที่แข็งแรงมากขึ้นด้วย Hardware Security Key แทนการใช้เลข 6 หลัก เพื่อลดการตกเป็นเหยื่อของ Phishing Attack (การล็อกอินเข้าบัญชีต้องมีกุญแจเหล่านี้ซึ่งเป็นไปได้ยากมากๆ) โดยระบบ iOS จะกำหนดให้ผู้ใช้มีกุญแจ 2 ตัวเพื่อสำรองไว้หากทำหาย ทั้งนี้ความสามารถดังกล่าวรองรับ Hardware Security Key จากค่ายต่างๆเช่น YubiKey 5 NFC, YubiKey 5C NFC, Google Titan และ FEITAN ePass K9

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-fixes-actively-exploited-ios-zero-day-on-older-iphones-ipads/ และ https://www.bleepingcomputer.com/news/apple/apple-ios-163-arrives-with-support-for-hardware-security-keys/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Samsung เดินหน้า Floating Data Center คาดเปิดใช้งานจริงปี 2028 หวังแก้ปัญหาพลังงาน และสถานที่ไม่เพียงพอ

ปัญหาเรื่องข้อจำกัดด้านพื้นที่ พลังงาน และความร้อนสะสม กำลังเป็นความท้าทายใหญ่ของ Data Center โดยเฉพาะในยุคที่ AI กำลังผลักดันให้เกิดการประมวลผลมหาศาล ล่าสุด Samsung ได้ออกมาประกาศความชัดเจนในการพัฒนา Floating Data Center …

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …