แจ้งผู้ใช้ไอโฟน อัพเดตระบบใหม่

แจ้งผู้ใช้ไอโฟน อัพเดตระบบใหม่

เว็บไซต์บริการช่วยเหลือของแอปเปิ้ลระบุว่า ข้อบกพร่องด้านความปลอดภัย 3 อย่าง อาจถูกนำไปใช้ประโยชน์อย่างมาก" แต่ไม่ได้เปิดเผยรายละเอียดเฉพาะเกี่ยวกับข้อบกพร่องข้างต้นมากนัก โดยระบุว่า แอปเปิ้ลจะไม่เปิดเผย หารือ และยืนยันข้อบกพร่องความปลอดภัย จนกว่าจะมีการตรวจสอบและออก แพตช์ (patches) หรือ รีลีส (releases) ให้ผู้ใช้ดาวน์โหลด ด้าน เทคครันช์ ระบุว่า ข้อบกพร่องดังกล่าวคือลิงก์ใน เอ็กซ์พลอยต์ เชน (exploit chain)

ที่หมายความว่าแฮกเกอร์จะต้องใช้ประโยชน์จากข้อบกพร่องเพิ่มเติมเพื่อให้สามารถใช้งานได้อย่างสมบูรณ์ แต่แอปเปิ้ลปฏิเสธที่จะให้ความเห็นใดๆ เมื่อวันอังคารที่ 27 ม.ค. ตามเวลาท้องถิ่น แอปเปิ้ลออกแพตช์ความปลอดภัยเวอร์ชั่น 14.4 เป็นส่วนหนึ่งของซอฟต์แวร์เวอร์ชั่นใหม่ล่ของระบบปฏิบัติการไอโอเอส ซึ่งรวมถึงการแก้ไขความล่าช้าของแป้นพิมพ์และช่วยให้กล้องถ่ายภาพอ่านรหัสคิวอาร์ (QR codes) ที่มีขนาดเล็กลงได้

แอปเปิ้ลระบุว่า ข้อบกพร่องความปลอดภัย 2 อย่างเกิดจาก เว็บคิต (WebKit) หรือ เบราว์เซอร์เอ็นจิน (Browser Engine) ที่เป็น โอเพนซอร์ส (open source) ที่เบราว์เซอร์ไอโอเอส และ ซาฟารี (Safari) ใช้แอปเปิ้ลระบุในบันทึกคำอธิบายว่า ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการเรียกใช้รหัสตามอำเภอใจได้ และว่า ข้อมูลการใช้ประโยชน์ของแฮกเกอร์ได้รับรายงานมาจาก "นักวิจัยนิรนามผู้หนึ่ง" ขณะเดียวกัน เคอร์เนล ซึ่งเป็นเฟรมเวิร์กสำหรับนักพัฒนาแอปเปิ้ล ได้รับผลกระทบด้วยเช่นกัน

ทั้งนี้ ซีเอ็นเอ็นระบุว่า แอปเปิ้ลภูมิใจกับความปลอดภัยบนอุปกรณ์ของตัวเอง แต่ไม่มีการป้องกันการใช้ประโยชน์ของแฮกเกอร์ เช่น เมื่อปีที่แล้ว นักวิจัยกูเกิลพบว่าเว็บไซต์หลายแห่งมีรหัสที่ให้แฮกเกอร์แทรกซึมไอโฟนอย่างแนบเนียน หรือ ระบบปฏิบัติการไอโฟนเวอร์ชั่น 13 มีข้อบกพร่องเกี่ยวกับรายละเอียดของชื่อผู้ติดต่อโดยไม่ต้องใส่รหัสผ่านหรือระบุตัวตนด้วยชีวมาตร ซึ่งแอปเปิ้ลไม่ได้เปิดเผยต่อสาธารณะกระทั่งหลายเดือนต่อมา หลังมีการรายงานครั้งแรก

ขอบคุณ ข่าวสด

:: ร่วมแสดงความคิดเห็นกับสิ่งนี้

:: เนื้อหาข่าวที่น่าสนใจ