ตอนนี้ Apple เปิดตัวแล้ว.1 การอัปเดตฉุกเฉินที่สำคัญมีวัตถุประสงค์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งใช้ในการโจมตีในโลกแห่งความเป็นจริง แม้แต่ Apple Intelligence ก็พบกับข้อผิดพลาดที่คาดไม่ถึง
ผู้ใช้ iPhone ขอแนะนำให้อัปเดตอุปกรณ์ของพวกเขาโดยเร็วที่สุดเพื่อปกป้องพวกเขาจากการโจมตีไซเบอร์ในอนาคต
iOS 18.3.1 แก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง
ในรายงานโดยฟอร์บส์Apple เพิ่งเปิดตัวการแก้ไขที่กำจัดจุดอ่อนที่สำคัญในคุณสมบัติการเข้าถึงซึ่งผู้โจมตีสามารถปิดโหมด USB ที่ถูก จำกัด ได้จากระยะไกลในโทรศัพท์ที่ปลดล็อค
ช่องโหว่ที่ระบุ "CVE-20125-24200เดิมทีถูกพบโดยผู้เชี่ยวชาญด้านความปลอดภัย Bill Marczak จาก Citizen Lab ที่โรงเรียน Munk ของมหาวิทยาลัยโตรอนโต
การใช้ประโยชน์จากจุดอ่อนนั้นเป็นปัญหาอย่างมากเนื่องจากช่วยให้ผู้โจมตีการโจมตีทางกายภาพสามารถบ่อนทำลายกลไกความปลอดภัยขั้นพื้นฐานที่ใช้เพื่อความปลอดภัยของข้อมูลผู้ใช้
การใช้ประโยชน์จากการใช้งานอย่างไร
โหมดการ จำกัด USB ที่เพิ่มเข้ามาใน iOS 11.4.1 เป็นมาตรการรักษาความปลอดภัยที่สำคัญซึ่งบล็อกอุปกรณ์เสริม USB ที่ไม่ได้รับอนุญาตจากการแนบไปยังอุปกรณ์ที่ถูกล็อค การกระทำได้รับการออกแบบมาเพื่อป้องกันอุปกรณ์แฮ็คเช่น Grayshift's Graykey ซึ่งการบังคับใช้กฎหมายและผู้ตรวจสอบทางนิติวิทยาศาสตร์มักใช้เพื่อปลดล็อก iPhone
อย่างไรก็ตามช่องโหว่ที่ค้นพบใหม่ช่วยให้ผู้โจมตีที่มีความซับซ้อนสามารถข้ามคุณสมบัตินี้ได้เผยให้เห็นอุปกรณ์ที่เป็นไปได้
ใครเป็นภัยคุกคามที่จะ?
ที่ปรึกษาด้านความปลอดภัยของ Apple ระบุว่าการโจมตีนั้นมีเป้าหมายอย่างใกล้ชิดซึ่งอาจตรงกับคนดังเช่นนักข่าวผู้คัดค้านผู้นำธุรกิจและนักการเมือง
แม้ว่าการเข้าถึง iPhone ทางกายภาพนั้นจำเป็นต้องใช้ประโยชน์จากปัญหาเนื่องจากช่องโหว่กำลังใช้ในการโจมตีขั้นสูง แต่ก็ยังเป็นปัญหาที่ต้องกังวลสำหรับทุกคน
Apple Intelligence Bug
นอกเหนือจากการอัพเดทความปลอดภัย iOS 18.3.1 ยังนำปัญหาเซอร์ไพรส์:ถูกเปิดใช้งานโดยอัตโนมัติโดยค่าเริ่มต้นหลังจากการอัปเดตแม้สำหรับผู้ที่ปิดการใช้งานก่อนหน้านี้
สิ่งนี้ทำให้ผู้ใช้ที่มุ่งเน้นความเป็นส่วนตัวที่เกี่ยวข้องเนื่องจากความสามารถของ AI ของ Apple รวบรวมและประมวลผลข้อมูลผู้ใช้จำนวนมาก ในขณะที่ผู้ผลิต iPhone มีความมุ่งมั่นในความเป็นส่วนตัวผู้ใช้จะได้รับการสนับสนุนให้ตรวจสอบการตั้งค่าของพวกเขาอีกครั้งหลังจากการอัปเดต:
- ไปที่การตั้งค่า> Apple Intelligence และ Siri
- ปิด Apple Intelligence หากคุณไม่ต้องการใช้
การอัปเดตอื่น ๆ ที่เผยแพร่ด้วย iOS 18.3.1
นอกจาก iOS 18.3.1 แล้ว Apple ยังได้เปิดตัวการอัปเดตสำหรับอุปกรณ์อื่น ๆ :
- MacOS Sequoia 15.3.1
- Sonoma Macos 14.7.4
- Macos Ventura 13.7.4
- Watchos 11.3.1
- Visionos 2.3.1
ที่น่าสนใจคือ Apple ไม่ได้เปิดเผยช่องโหว่เฉพาะที่ได้รับการแก้ไขในการอัปเดตเหล่านี้เท่านั้นที่มี "การแก้ไขความปลอดภัยที่สำคัญ"
นักวิจัยด้านความปลอดภัย Josh Long มีที่ได้ถูกคาดเดาApple นั้นอาจมีปัญหาด้านความปลอดภัยเล็กน้อยโดยไม่ต้องให้หมายเลข CVE หรือเพียงแค่นำบันทึกการอัปเดตทั่วไปที่นำกลับมาใช้ใหม่
ทำไมคุณควรอัปเดตตอนนี้?
ด้วย Apple ที่ตรวจสอบแล้วว่าช่องโหว่นี้ได้รับการใช้ประโยชน์จากผู้ใช้ iPhone ทั้งหมดจะต้องอัพเกรดเป็น iOS 18.3.1 โดยเร็วที่สุด
Adam Boynton ผู้เชี่ยวชาญด้านความปลอดภัยของ JAMF แนะนำว่าผู้โจมตีที่ใช้ช่องโหว่นี้สามารถได้รับสิทธิพิเศษในการดูแลระบบที่สมบูรณ์บนอุปกรณ์ซึ่งอาจเกี่ยวข้องกับการแอบอ้างเป็นเจ้าของและดำเนินการโดยไม่ได้รับอนุญาต
อย่างไรก็ตามโปรดทราบว่าช่องโหว่นี้ไม่สามารถใช้ประโยชน์จากระยะไกลได้ แต่เฉพาะในกรณีที่ผู้โจมตีมีอยู่บนอุปกรณ์ อย่างไรก็ตามสำหรับความเสี่ยงที่เกี่ยวข้อง Apple ให้คำแนะนำอย่างสูงเกี่ยวกับการอัปเดตเพื่อรักษาความปลอดภัยอุปกรณ์จากภัยคุกคามที่เป็นไปได้
วิธีอัปเดต iPhone ของคุณเป็น iOS 18.3.1
หากต้องการอัปเดตแพตช์ความปลอดภัยใหม่และรักษาความปลอดภัยโทรศัพท์ของคุณให้ทำตามขั้นตอนเหล่านี้:
- เยี่ยมชมการตั้งค่า
- แตะทั่วไป
- เลือกการอัปเดตซอฟต์แวร์
- ดาวน์โหลดและติดตั้ง iOS 18.3.1
