สำคัญมาก! แคสเปอร์สกี้เตือนผู้ใช้ iOS ให้อัปเดตเป็นเวอร์ชั่น 14.4 ด่วน! - ข่าวเด่นวันนี้ | Today Highlight News

    • Breaking

    Home Top Ad

    Post Top Ad

    วันศุกร์ที่ 29 มกราคม พ.ศ. 2564

    Home ไอที ดิจิทัล สำคัญมาก! แคสเปอร์สกี้เตือนผู้ใช้ iOS ให้อัปเดตเป็นเวอร์ชั่น 14.4 ด่วน!

    สำคัญมาก! แคสเปอร์สกี้เตือนผู้ใช้ iOS ให้อัปเดตเป็นเวอร์ชั่น 14.4 ด่วน!


    สำคัญมาก! แคสเปอร์สกี้เตือนผู้ใช้ iOS ให้อัปเดตเป็นเวอร์ชั่น 

    14.4 ด่วน!

    เมื่อวันที่ 26 มกราคม Apple เปิดตัวการอัปเดตความปลอดภัยเพื่อปิดช่องโหว่ซีโร่เดย์ 3 รายการ ได้แก่ CVE-2021-1780 CVE-2021-1781 และ CVE-2021-1782 เนื่องจาก Apple เชื่อว่ามีอาชญากรไซเบอร์กำลังใช้งานช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้ iOS และ iPadOS อัปเดตระบบปฏิบัติการของตน

    จากข้อมูลที่มีในตอนนี้ คาดว่าผู้ก่อภัยคุกคามอาจใช้ช่องโหว่ทั้งสามรายการเป็นเอ็กซ์พลอยต์ เชน (exploit chain) ในการหาประโยชน์ ทั้งนี้ Apple ได้ชะลอการเปิดเผยรายละเอียดเพิ่มเติมด้วยยังอยู่ในขั้นตอนการสืบสวน และเพื่อการปกป้องผู้ใช้งาน

    ผู้เชี่ยวชาญของแคสเปอร์สกี้ขอแนะนำให้ดำเนินการอัปเดตโดยเร็วที่สุดเพื่อความปลอดภัย โดยในเว็บไซต์ของ Apple ระบุว่าการอัปเดตมีให้สำหรับ iPhone 6 และรุ่นใหม่กว่า, iPad Air 2 และรุ่นใหม่กว่า, iPad mini 4 และรุ่นใหม่กว่าและ iPod touch รุ่นที่ 7

    วิคเตอร์ เชบีเชฟ นักวิเคราะห์ด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า “เป็นที่ทราบกันดีอยู่แล้วว่าการทำให้ iPhone หรือ iPad ติดมัลแวร์และการรูทอุปกรณ์เพื่อดักข้อมูลจากอุปกรณ์นั้นเป็นงานที่ยากมาก อย่างไรก็ตาม ก็ยังมีวิธีการหนึ่งที่มีประสิทธิภาพในการติดมัลแวร์ นั่นคือการโจมตีแบบ Drive-By-Download เป้าหมายจะต้องไปที่หน้าเว็บที่ออกแบบมาเป็นพิเศษ ซึ่งมีเอ็กซ์พลอยต์ที่ใช้ช่องโหว่ในเบราว์เซอร์เพื่อเรียกใช้โค้ดของผู้โจมตี ซึ่งเป็นเรื่องที่อันตราย เนื่องจากผู้โจมตีสามารถเข้าถึงข้อมูลที่มีค่าในเบราว์เซอร์ได้ในภายหลัง อย่างไรก็ตาม การโจมตีนี้พัฒนาต่อไปโดยการส่งเพย์โหลดซึ่งเป็นเอ็กซ์พลอยต์อีกตัวให้จัดการช่องโหว่ในโอเอสเคอร์เนล ที่อาจทำให้ผู้โจมตีเข้าถึงระบบได้ลึกขึ้นและเข้าถึงข้อมูลทั้งหมด รวมถึงการแชทในแอปข้อความ โซเชียลเน็ตเวิร์ก ข้อมูลตำแหน่งทางภูมิศาสตร์ ประวัติการโทร และอีเมลขององค์กร สถานการณ์ดังกล่าวเป็นอันตรายอย่างยิ่ง และการอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการ 14.4 มีจุดประสงค์เพื่อป้องกันไม่ให้เกิดเหตุขึ้น”

    “เหตุผลที่การอัปเดตให้เร็วที่สุดเป็นเรื่องสำคัญมาก เพราะความเป็นไปได้ที่จะตกอยู่ในสถานการณ์ข้างต้นนั้นสูงมาก เนื่องจากผู้โจมตีมักจะวางกับดักไว้ที่แพลตฟอร์มเว็บยอดนิยมที่มีผู้ชมจำนวนมากสำหรับการโจมตีประเภทนี้ และโอกาสที่คุณหรือคนใกล้ชิดจะได้รับผลกระทบก็จะยิ่งเพิ่มสูงมากขึ้น” วิคเตอร์กล่าวเสริม

    Tags
    Share This
    Author Image

    About preecha binmanoch

    Posted by ที่
    ป้ายกำกับ:

    ไม่มีความคิดเห็น:

    แสดงความคิดเห็น

    สมัครสมาชิก: ส่งความคิดเห็น (Atom)

    Post Bottom Ad

    Author Details

    Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates which are professionally designed and perfectlly seo optimized to deliver best result for your blog.