Apple iOS Zero-Day ช่องโหว่ล่าสุดที่คุณไม่ควรมองข้าม

April 18, 2025

Apple อุดช่องโหว่ Zero-Day บน iOS ที่ถูกใช้โจมตีเป้าหมายแบบซับซ้อน

Apple ได้ออกอัปเดตความปลอดภัยล่าสุดเพื่ออุดช่องโหว่ร้ายแรงจำนวน 2 จุดบนระบบปฏิบัติการ iOS และ iPadOS ซึ่งพบว่ากำลังถูกใช้ในปฏิบัติการโจมตีจริงที่มีเป้าหมายชัดเจนและมีความซับซ้อนสูง ช่องโหว่ทั้งสองนี้มีผลกระทบต่อผู้ใช้งาน iPhone และ iPad และถูกจัดอยู่ในกลุ่มของ Zero-Day ซึ่งหมายถึงช่องโหว่ที่ยังไม่เคยเปิดเผยต่อสาธารณะมาก่อน และไม่มีวิธีแก้ไขในขณะที่ถูกค้นพบครั้งแรก

รายละเอียดของช่องโหว่ที่ถูกอุด

CVE-2024-23225 (Kernel Privilege Escalation)
- ช่องโหว่นี้อยู่ในส่วนของ kernel ของระบบ iOS ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเพิ่มสิทธิ์การเข้าถึงในระบบได้
- Apple ระบุว่าช่องโหว่นี้ถูกใช้ในปฏิบัติการโจมตีจริง โดยมีลักษณะเป็นการโจมตีแบบเจาะจงเป้าหมาย (targeted attacks)
CVE-2024-23296 (Memory Corruption in RTKit)
- ช่องโหว่นี้เกี่ยวข้องกับ RTKit ซึ่งเป็นส่วนประกอบที่ทำหน้าที่เชื่อมต่อระหว่างฮาร์ดแวร์และซอฟต์แวร์ภายในอุปกรณ์ Apple
- ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อหลบหลีกมาตรการรักษาความปลอดภัย และดำเนินการโจมตีในระดับลึก

อุปกรณ์ที่ได้รับผลกระทบ

iPhone 8 ขึ้นไป
iPad Pro (รุ่น 12.9 นิ้ว รุ่นที่ 2 ขึ้นไป)
iPad Pro (รุ่น 10.5 นิ้ว และ 11 นิ้ว รุ่นที่ 1 ขึ้นไป)
iPad Air (รุ่นที่ 3 ขึ้นไป)
iPad (รุ่นที่ 5 ขึ้นไป)
iPad mini (รุ่นที่ 5 ขึ้นไป)

ทำไมช่องโหว่นี้จึงน่ากังวล?

Zero-Day ที่มีการใช้งานจริง (in-the-wild) เป็นหนึ่งในภัยคุกคามที่รุนแรงที่สุดในแง่ของความปลอดภัยทางไซเบอร์ เพราะหมายถึงว่าแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ก่อนที่นักพัฒนาหรือผู้ใช้จะทันรับมือ ในกรณีนี้ Apple ยอมรับว่าช่องโหว่ถูกใช้โจมตีแบบมีเป้าหมาย ซึ่งอาจเกี่ยวข้องกับกลุ่มผู้ใช้งานเฉพาะ เช่น นักข่าว นักเคลื่อนไหว หรือบุคคลสำคัญทางการเมือง

แนวทางการป้องกันสำหรับผู้ใช้งาน

อัปเดต iOS และ iPadOS เป็นเวอร์ชันล่าสุดทันที
หลีกเลี่ยงการคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ
เปิดใช้งานการตรวจสอบความปลอดภัยจากระบบ (เช่น Lockdown Mode ใน iOS)
ใช้รหัสผ่านที่คาดเดายาก และเปิดการยืนยันตัวตนแบบสองขั้นตอน

ความเคลื่อนไหวของ Apple

Apple ยังคงรักษาความโปร่งใสในการแจ้งเตือนผู้ใช้งานเกี่ยวกับช่องโหว่ที่เกิดขึ้น และดำเนินการออกแพตช์อย่างรวดเร็วเพื่อแก้ไขปัญหาดังกล่าว แม้ว่าในเอกสารประกาศจะไม่ได้ระบุรายละเอียดเชิงลึกเกี่ยวกับการโจมตีเพื่อความปลอดภัยของผู้ใช้ แต่ก็เพียงพอที่จะเตือนให้ผู้ใช้งานทุกคนให้ความสำคัญกับการอัปเดตระบบปฏิบัติการ

บทสรุป: ผู้ใช้งานควรตระหนักและป้องกันล่วงหน้า

บทเรียนจากเหตุการณ์นี้สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยอุปกรณ์พกพาในยุคดิจิทัล ช่องโหว่ Zero-Day ไม่ใช่เรื่องไกลตัว และสามารถเกิดขึ้นได้กับผู้ใช้งานทั่วไปทุกคน โดยเฉพาะเมื่ออุปกรณ์เหล่านั้นมีข้อมูลส่วนตัวหรือเชื่อมต่อกับระบบงานสำคัญ

เพื่อความปลอดภัยของคุณ อย่าลืมตรวจสอบและอัปเดตระบบ iOS/iPadOS ของคุณให้เป็นเวอร์ชันล่าสุด หากคุณชื่นชอบบทความแนวนี้ อย่าลืมแชร์บทความนี้ต่อให้เพื่อนหรือผู้ใช้งาน iPhone/iPad คนอื่น ๆ และสามารถแสดงความคิดเห็นหรือสอบถามเพิ่มเติมได้ที่ด้านล่างบทความ เพื่อให้เราสามารถให้ข้อมูลที่เป็นประโยชน์ยิ่งขึ้นในอนาคต

Post Views: 79