Apple ອອກ​ແພັດ​ (Patch) ​ອັບ​ເດດ​ດ້ານ​ຄວາມ​ປອດໄ​ພ​ເລັ່ງ​ດ່ວນ​ ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ Zero-day ໃໝ່​ 3 ລາຍ​ການ​ທີ່​ກຳ​ລັງ​ຖືກ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ ໂດຍ​ມີເປົ້າ​ໝາຍ​ການ​ໂຈມ​ຕີ​ໄປ​ທີ່​ຜູ້​ໃຊ້​ iPhone ແລະ​ Mac ຊຶ່ງ​ໃນ​ປີ​ 2023 ທາງ​ Apple ໄດ້​ອອກ​ແພັດ​​ອັບ​ເດດ​ຄວາມ​ປອດ​ໄພ​ມາ​ແລ້ວ​ 16 ລາຍ​ການ​.

ຊ່ອງ​ໂຫວ່​ 2 ລາຍ​ການ​ທໍາອິດເປັນ​ຊ່ອງ​ໂຫວ່​ໃນ​ WebKit browser engine (CVE-2023-41993) ແລະ​ Security framework (CVE-2023-41991) ທີ່​ເຮັດໃຫ້​ Hacker ສາມາດ​ຫຼີກລ້ຽງ​ການ​ກວດ​ສອບ​ສິດ​ ໂດຍ​ໃຊ້​ແອັບ​ທີ່​ເປັນ​ອັນຕະລາຍ​ ຫຼື ​ການ​ເອີ້ນ​ໃຊ້​ໂຄ້ດ (Code) ​ຜ່ານ​ໜ້າ​ເວັບໄຊ​ທີ່​ອອກ​ແບບ​ມາ​ເພື່ອ​ການ​ໂຈມ​ຕີ​.

ຊ່ອງ​ໂຫວ່​ລາຍ​ການ​ທີ​ 3 ເປັນ​ຊ່ອງ​ໂຫວ່​ໃນ​ Kernel Framework (CVE-2023-41992) ຊຶ່ງ​ມີ​ API  ແລະ ​ການ​ສະໜັບ​ສະໜູນ​ kernel extensions ແລະ​ kernel-resident device drivers ທີ່​ເຮັດໃຫ້​ Hacker ສາມາດ​ຍົກ​ລະດັບ​ສິດ​ໄດ້​ ຊຶ່ງ​ຊ່​ອງ​ໂຫວ່​ທັງ​ 3 ລາຍ​ການ​ ຖືກ​ຄົ້ນ​ພົບ​ ແລະ ​ລາຍ​ງານ​ໂດຍ​ Bill Marczak ຈາກ​ Citizen Lab ທີ່​ Munk School ຂອງ​ມະຫາ​ວິທະຍາ​ໄລ​ໂຕຣອນໂຕ (University of Toronto) ແລະ​ Maddie Stone ຈາກ​ Threat Analysis Group ຂອງ​ Google.

ໃນຂະ​ນະ​ນີ້​ທາງ​ Apple ຍັງ​ບໍ່​ໄດ້​ໃຫ້​ລາຍ​ລະອຽດ​ເພິ່ມຕື່ມ​ກ່ຽວກັບ​ການ​ໂຈມ​ຕີ​ໂດຍ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ ແຕ່​ນັກ​ວິ​ໄຈດ້ານ​ຄວາມ​ປອດໄ​ພ Citizen Lab ແລະ​ Google Threat Analysis Group ມັກ​ຈະ​ເປີດ​ເຜີຍ​ຊ່ອງ​​ໂຫວ່​ Zero-day ທີ່​ຖືກ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ສະ​ປາຍ​ແວ​ (Spyware) ແບບ​ກຳນົດ​ເປົ້າ​ໝາຍ​ ຊຶ່ງ​ມີເປົ້າ​ໄປ​ທີ່​ບຸກ​ຄົນ​ລະ​ດັບ​ສູງ​ ລວມ​ເຖິງ​ນັກ​ຂ່າວ​, ນັກ​ການ​ເມືອງ​ຝ່າຍ​ຄ້ານ​ ແລະ ​ຜູ້​ຕໍ່​ຕ້ານ​.

 

Apple ໄດ້​ອອກ​ອັບ​ເດດ​ຄວາມ​ປອດໄພ​ ໂດຍ​ແກ້​ໄຂ​ບັນຫາ​ການ​ກວດ​ສອບ​ສິດ​ ​ແລະ​ ປັບ​ປຸງ​ວິທີ​ການ​ກວດ​ສອບ​ ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ 3 ລາຍ​ການ​ໃນ​ :

• macOS 7/13.6,
• iOS 7/17.0.1, iPadOS 16.7/17.0.1
• watchOS 6.3/10.0.1

 

ລາຍ​ການ​ອຸປະກອນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ປະກອບ​ດ້ວຍ​ :

• iPhone 8 ແລະ​ ໃໝ່​ກວ່າ​
• iPad mini ຮຸ່ນ​ທີ​ 5 ຂຶ້ນ​ໄປ​
• Mac ທີ່​ໃຊ້​ macOS Monterey ແລະ ​ໃໝ່​ກວ່າ​
• Apple Watch Series 4 ແລະ​ ໃໝ່​ກວ່າ​

 

ລວມ​ເຖິງ​ Citizen Lab ໄດ້​ພົບ​ວ່າ​ຊ່ອງ​ໂຫວ່​ zero-day 2 ລາຍ​ການ​ (CVE-2023-41061 ແລະ​ CVE-2023-41064) ທີ່​ໄດ້ຮັບ​ການ​ແກ້​ໄຂ​ໂດຍ​ Apple ໃນ​ການ​ອັບ​ເດດ​ແພັດ​​ຄວາມ​ປອດໄ​ພເລັ່ງ​ດ່ວນ​ ໃນ​ຕົ້ນ​ເດືອນ​ກັນຍາ​ 2023 ໄດ້​ຖືກ​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ໂດຍ​ເປັນ​ສ່ວນຫນຶ່ງ​ຂອງ​ການ​ໂຈມ​ຕີ​ (BLASTPASS) ເພື່ອ​ໂຈມ​ຕີ​ໄປ​ທີ່​ iPhones ດ້ວຍ​ສະ​ປາຍ​ແວ​ Pegasus ຂອງ​ NSO Group.

ໃນ​ປ​ີ 2023 ທາງ​ Apple ໄດ້​ອອກ​ການ​ອັບ​ເດດ​ຄວາມ​ລອດ​ໄພ​ມາ​ແລ້ວ​ດັ່ງ​ນີ້​ :

• ຊ່ອງ​ໂຫວ່​ zero-day 2 ລາຍ​ການ​ (CVE-2023-37450 ແລະ​ CVE-2023-38606) ໃນ​ ເດືອນ​ ກໍລະກົດ;
• ຊ່ອງ​ໂຫວ່​ zero-day 3 ລາຍ​ການ​ (CVE-2023-32434, CVE-2023-32435 ແລະ​ CVE-2023-32439) ໃນ ​ເດືອນ​ ມິຖຸນາ​;
• ຊ່ອງ​ໂຫວ່​ zero-day 3 ລາຍ​ການ​ (CVE-2023-32409, CVE-2023-28204 ແລະ​ CVE-2023-32373) ໃນ​ ເດືອນ​ ພຶດສະພາ​;
• ຊ່ອງ​ໂຫວ່​ zero-day 2 ລາຍ​ການ​ (CVE-2023-28206 ແລະ​ CVE-2023-28205) ໃນ ​ເດືອນ​ ເມ​ສາ;
• ຊ່ອງ​ໂຫວ່​ zero-day ຂອງ​ WebKit 1 ລາຍ​ການ​ (CVE-2023-23529) ໃນ​ ເດືອນ ​ກຸມພາ​.

 

ເອກະສານອ້າງອີງ:

1. https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-3-new-zero-days-exploited-in-attacks/
2. https://www.i-secure.co.th/2023/09/apple-%e0%b8%ad%e0%b8%ad%e0%b8%81%e0%b9%81%e0%b8%9e%e0%b8%95%e0%b8%8b%e0%b9%8c%e0%b8%ad%e0%b8%b1%e0%b8%9b%e0%b9%80%e0%b8%94%e0%b8%95%e0%b9%80%e0%b8%a3%e0%b9%88%e0%b8%87%e0%b8%94%e0%b9%88%e0%b8%a7-2/