Apple ออกแพตช์ช่องโหว่ Zero-day ให้ iPhone iPad เก่าและเพิ่มการรองรับ Hardware Security Key ใน iOS 16.3

Apple ได้ออกแพตช์ช่องโหว่ Zero-day ที่รายงานการถูกใช้โจมตีเหยื่อเมื่อไม่นานมานี้ให้แก่ iPhone และ iPad รุ่นเก่า ในวาระเดียวกันนี้ยังมีฟีเจอร์ใหม่จาก iOS 16.3 ที่รองรับการใช้ Hardware Security Key แล้ว

ประเด็นเรื่องช่องโหว่ CVE-2022-42859 เกิดขึ้นใน Webkit โดยคนร้ายสามารถสร้างหน้าเว็บเพจพิเศษและหลอกให้เหยื่อเข้าชม จากนั้นก็นำไปสู่การลอบรันโค้ดเพื่อทำให้เกิดอันตรายได้ต่อไป ทั้งนี้พบรายงานการโจมตีจริงแล้ว โดยผู้ใช้งานอุปกรณ์รุ่นเก่าอย่าง iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch (6th generation) จะได้รับการอัปเดตจาก Apple

อีกข่าวที่น่าสนใจคือ iOS 16.3 รองรับการเสริมปัจจัยการยืนยันตัวตนที่แข็งแรงมากขึ้นด้วย Hardware Security Key แทนการใช้เลข 6 หลัก เพื่อลดการตกเป็นเหยื่อของ Phishing Attack (การล็อกอินเข้าบัญชีต้องมีกุญแจเหล่านี้ซึ่งเป็นไปได้ยากมากๆ) โดยระบบ iOS จะกำหนดให้ผู้ใช้มีกุญแจ 2 ตัวเพื่อสำรองไว้หากทำหาย ทั้งนี้ความสามารถดังกล่าวรองรับ Hardware Security Key จากค่ายต่างๆเช่น YubiKey 5 NFC, YubiKey 5C NFC, Google Titan และ FEITAN ePass K9

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-fixes-actively-exploited-ios-zero-day-on-older-iphones-ipads/ และ https://www.bleepingcomputer.com/news/apple/apple-ios-163-arrives-with-support-for-hardware-security-keys/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ 47 หัวข้อสัมมนาด้าน Cybersecurity และ Data Privacy ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน …

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงบนอุปกรณ์ NAS

QNAP ออกแพตช์อุดช่องโหว่ความรุนแรงสูงใน QTS และ QuTS บนอุปกรณ์ NAS Devices