แอปเปิ้ล – วันที่ 28 ม.ค. ซีเอ็นเอ็น รายงานว่า แอปเปิ้ล บริษัทเทคโนโลยีข้ามชาติสัญชาติอเมริกัน เรียกร้องให้บรรดาผู้ใช้ ไอโฟน และ ไอแพด อัพเดตระบบปฏิบัติการไอโอเอสทันที เพื่อแก้ไขข้อบกพร่องความปลอดภัยที่แฮ็กเกอร์อาจนำไปใช้ประโยชน์แล้ว
Inc./Unsplash
เว็บไซต์บริการช่วยเหลือของแอปเปิ้ลระบุว่า ข้อบกพร่องด้านความปลอดภัย 3 อย่าง “อาจถูกนำไปใช้ประโยชน์อย่างมาก” แต่ไม่ได้เปิดเผยรายละเอียดเฉพาะเกี่ยวกับข้อบกพร่องข้างต้นมากนัก โดยระบุว่า “แอปเปิ้ลจะไม่เปิดเผย หารือ และยืนยันข้อบกพร่องความปลอดภัย จนกว่าจะมีการตรวจสอบและออก แพตช์ (patches) หรือ รีลีส (releases) ให้ผู้ใช้ดาวน์โหลด”
ด้าน เทคครันช์ ระบุว่า ข้อบกพร่องดังกล่าวคือลิงก์ใน เอ็กซ์พลอยต์ เชน (exploit chain) ที่หมายความว่าแฮกเกอร์จะต้องใช้ประโยชน์จากข้อบกพร่องเพิ่มเติมเพื่อให้สามารถใช้งานได้อย่างสมบูรณ์ แต่แอปเปิ้ลปฏิเสธที่จะให้ความเห็นใดๆ
เมื่อวันอังคารที่ 27 ม.ค. ตามเวลาท้องถิ่น แอปเปิ้ลออกแพตช์ความปลอดภัยเวอร์ชั่น 14.4 เป็นส่วนหนึ่งของซอฟต์แวร์เวอร์ชั่นใหม่ล่ของระบบปฏิบัติการไอโอเอส ซึ่งรวมถึงการแก้ไขความล่าช้าของแป้นพิมพ์และช่วยให้กล้องถ่ายภาพอ่านรหัสคิวอาร์ (QR codes) ที่มีขนาดเล็กลงได้
แอปเปิ้ลระบุว่า ข้อบกพร่องความปลอดภัย 2 อย่างเกิดจาก เว็บคิต (WebKit) หรือ เบราว์เซอร์เอ็นจิน (Browser Engine) ที่เป็น โอเพนซอร์ส (open source) ที่เบราว์เซอร์ไอโอเอส และ ซาฟารี (Safari) ใช้
slashgear
แอปเปิ้ลระบุในบันทึกคำอธิบายว่า “ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการเรียกใช้รหัสตามอำเภอใจได้” และว่า ข้อมูลการใช้ประโยชน์ของแฮกเกอร์ได้รับรายงานมาจาก “นักวิจัยนิรนามผู้หนึ่ง”
ขณะเดียวกัน เคอร์เนล ซึ่งเป็นเฟรมเวิร์กสำหรับนักพัฒนาแอปเปิ้ล ได้รับผลกระทบด้วยเช่นกัน
ทั้งนี้ ซีเอ็นเอ็นระบุว่า แอปเปิ้ลภูมิใจกับความปลอดภัยบนอุปกรณ์ของตัวเอง แต่ไม่มีการป้องกันการใช้ประโยชน์ของแฮกเกอร์ เช่น เมื่อปีที่แล้ว นักวิจัยกูเกิลพบว่าเว็บไซต์หลายแห่งมีรหัสที่ให้แฮกเกอร์แทรกซึมไอโฟนอย่างแนบเนียน
หรือ ระบบปฏิบัติการไอโฟนเวอร์ชั่น 13 มีข้อบกพร่องเกี่ยวกับรายละเอียดของชื่อผู้ติดต่อโดยไม่ต้องใส่รหัสผ่านหรือระบุตัวตนด้วยชีวมาตร ซึ่งแอปเปิ้ลไม่ได้เปิดเผยต่อสาธารณะกระทั่งหลายเดือนต่อมา หลังมีการรายงานครั้งแรก
ข่าวที่เกี่ยวข้อง:
แอปเปิ้ลถอด 46,000 แอพ หลังจีนบังคับกฎใบอนุญาต รายใหญ่รอด รายย่อยอ่วม
