Black Hat Asia 2021

[Guest Post] สำคัญมาก! แคสเปอร์สกี้เตือนผู้ใช้ iOS ให้อัปเดตเป็นเวอร์ชั่น 14.4 ด่วน!

เมื่อวันที่ 26 มกราคม Apple เปิดตัวการอัปเดตความปลอดภัยเพื่อปิดช่องโหว่ซีโร่เดย์ 3 รายการ ได้แก่ CVE-2021-1780 CVE-2021-1781 และ CVE-2021-1782 เนื่องจาก Apple เชื่อว่ามีอาชญากรไซเบอร์กำลังใช้งานช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้ iOS และ iPadOS อัปเดตระบบปฏิบัติการของตน

 

จากข้อมูลที่มีในตอนนี้ คาดว่าผู้ก่อภัยคุกคามอาจใช้ช่องโหว่ทั้งสามรายการเป็นเอ็กซ์พลอยต์ เชน (exploit chain) ในการหาประโยชน์ ทั้งนี้ Apple ได้ชะลอการเปิดเผยรายละเอียดเพิ่มเติมด้วยยังอยู่ในขั้นตอนการสืบสวน และเพื่อการปกป้องผู้ใช้งาน

ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำให้ดำเนินการอัปเดตโดยเร็วที่สุดเพื่อความปลอดภัย โดยในเว็บไซต์ของ Apple ระบุว่าการอัปเดตมีให้สำหรับ iPhone 6 และรุ่นใหม่กว่า, iPad Air 2 และรุ่นใหม่กว่า, iPad mini 4 และรุ่นใหม่กว่าและ iPod touch รุ่นที่ 7

วิคเตอร์ เชบีเชฟ นักวิเคราะห์ด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า “เป็นที่ทราบกันดีอยู่แล้วว่าการทำให้ iPhone หรือ iPad ติดมัลแวร์และการรูทอุปกรณ์เพื่อดักข้อมูลจากอุปกรณ์นั้นเป็นงานที่ยากมาก อย่างไรก็ตาม ก็ยังมีวิธีการหนึ่งที่มีประสิทธิภาพในการติดมัลแวร์ นั่นคือการโจมตีแบบ Drive-By-Download เป้าหมายจะต้องไปที่หน้าเว็บที่ออกแบบมาเป็นพิเศษ ซึ่งมีเอ็กซ์พลอยต์ที่ใช้ช่องโหว่ในเบราว์เซอร์เพื่อเรียกใช้โค้ดของผู้โจมตี ซึ่งเป็นเรื่องที่อันตราย เนื่องจากผู้โจมตีสามารถเข้าถึงข้อมูลที่มีค่าในเบราว์เซอร์ได้ในภายหลัง อย่างไรก็ตาม การโจมตีนี้พัฒนาต่อไปโดยการส่งเพย์โหลดซึ่งเป็นเอ็กซ์พลอยต์อีกตัวให้จัดการช่องโหว่ในโอเอสเคอร์เนล ที่อาจทำให้ผู้โจมตีเข้าถึงระบบได้ลึกขึ้นและ  เข้าถึงข้อมูลทั้งหมด รวมถึงการแชทในแอปข้อความโซเชียลเน็ตเวิร์ก ข้อมูลตำแหน่งทางภูมิศาสตร์ ประวัติการโทร และอีเมลขององค์กร สถานการณ์ดังกล่าวเป็นอันตรายอย่างยิ่ง และการอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการ 14.4 มีจุดประสงค์เพื่อป้องกันไม่ให้เกิดเหตุขึ้น”

“เหตุผลที่การอัปเดตให้เร็วที่สุดเป็นเรื่องสำคัญมาก เพราะความเป็นไปได้ที่จะตกอยู่ในสถานการณ์ข้างต้นนั้นสูงมาก เนื่องจากผู้โจมตีมักจะวางกับดักไว้ที่แพลตฟอร์มเว็บยอดนิยมที่มีผู้ชมจำนวนมากสำหรับการโจมตีประเภทนี้ และโอกาสที่คุณหรือคนใกล้ชิดจะได้รับผลกระทบก็จะยิ่งเพิ่มสูงมากขึ้น” วิคเตอร์กล่าวเสริม

 

สามารถดูข้อมูลเพิ่มเติมได้ที่ https://www.kaspersky.com/blog/update-ios-to-14-4-immediately/38599/

 

About Maylada

Check Also

4 ขั้นตอนปกป้องข้อมูลส่วนบุคคล ลดโอกาสเสี่ยงที่จะถูกปรับหรือจำคุกจากพรบ.คุ้มครองข้อมูลส่วนบุคคล ด้วยโซลูชันจาก Thales

ในพรบ.คุ้มครองข้อมูลส่วนบุคคลนั้นได้มีการระบุถึงการลงโทษในกรณีต่างๆ ที่เกิดการละเมิดข้อมูลส่วนบุคคล โดยมีทั้งโทษจำคุกและโทษปรับ เพื่อให้ธุรกิจต่างๆ นั้นเกิดการตื่นตัวต่อประเด็นด้านการปกป้องข้อมูลส่วนบุคคลของลูกค้า, คู่ค้า และพนักงานมากยิ่งขึ้น เพื่อให้ธุรกิจองค์กรไทยสามารถปรับตัวรับกับข้อกำหนดในพรบ. ดังกล่าวนี้ได้ดียิ่งขึ้น Thales ในฐานะของผู้นำทางด้านเทคโนโลยี Data Security และ Data Privacy จึงได้สรุปถึง 4 แนวทางด้าน Data Security ในการปกป้องข้อมูลส่วนบุคคลเอาไว้ เพื่อให้ธุรกิจนำไปศึกษาและประยุกต์ใช้งานได้อย่างง่ายดาย

[Guest Post] Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่ ส่งผลต่อความมั่นคงด้านความปลอดภัยของข้อมูล

ฮือฮาวงการธุรกิจ Microsoft Exchange Server โดนโจมตีผ่านช่องโหว่จนนำไปสู่การโจมตีผ่านอีเมลเซิร์ฟเวอร์กว่า 500 เซิร์ฟเวอร์ ซึ่งเหตุการณ์นี้เกิดขึ้นที่อังกฤษ ส่งผลให้องค์กรเหล่านั้นสูญเสียความน่าเชื่อถือเป็นอย่างมาก ในขณะที่ไต้หวันก็โดนโจมตีผ่านอีเมลเซิร์ฟเวอร์เช่นกัน