Apple ปล่อยอัปเดตด้านความปลอดภัย หลังพบช่องโหว่สองจุดที่ถูกใช้ในปฏิบัติการโจมตีทางไซเบอร์ ซึ่งพุ่งเป้าไปที่ผู้ใช้ Mac โดย Apple ระบุว่าอัปเดตนี้ “แนะนำสำหรับผู้ใช้ทุกคน”
ในคำแนะนำด้านความปลอดภัยที่เผยแพร่บนเว็บไซต์ Apple ระบุว่าช่องโหว่ดังกล่าวเกิดขึ้นในระบบ Mac ที่ใช้ชิป Intel โดยช่องโหว่นี้เป็นประเภท “Zero-Day” ซึ่งหมายถึงช่องโหว่ที่ถูกนำไปใช้โจมตีโดยที่ Apple ไม่เคยค้นพบมาก่อน
เพื่อแก้ไขปัญหา Apple ได้ปล่อยอัปเดตซอฟต์แวร์สำหรับ macOS รวมถึง iPhones และ iPads โดยครอบคลุมถึงผู้ใช้งานที่ยังใช้ iOS 17 รุ่นเก่า
ขณะนี้ยังไม่มีข้อมูลแน่ชัดว่าใครเป็นผู้อยู่เบื้องหลังการโจมตีครั้งนี้ หรือมีจำนวนผู้ใช้ Mac ที่ตกเป็นเป้าหมายหรือได้รับผลกระทบมากน้อยเพียงใด อย่างไรก็ตาม ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Threat Analysis Group ของ Google ซึ่งมักตรวจสอบการโจมตีทางไซเบอร์ที่มีรัฐบาลอยู่เบื้องหลัง
สำหรับช่องโหว่ที่ถูกค้นพบ Apple ระบุว่าเกี่ยวข้องกับ WebKit และ JavaScriptCore ซึ่งเป็นเอ็นจินของ Safari และการประมวลผลเนื้อหาเว็บ โดย WebKit ซึ่งมักตกเป็นเป้าหมายของแฮกเกอร์ที่ต้องการเจาะระบบเพื่อเข้าถึงข้อมูลส่วนตัว โดยที่คำแนะนำด้านความปลอดภัยระบุว่า ช่องโหว่เหล่านี้อาจถูกใช้โจมตีผ่านเนื้อหาเว็บที่ถูกออกแบบมาอย่างไม่ปลอดภัย เช่น เว็บไซต์หรืออีเมลที่สามารถเรียกใช้โค้ดในอุปกรณ์และติดตั้งมัลแวร์ได้
ทั้งนี้ Apple ขอแนะนำให้ผู้ใช้ iPhone, iPad และ Mac ทำการอัปเดตระบบปฏิบัติการของตนโดยเร็วที่สุด
Gurman อ้าง Apple เตรียมเปิดตัว Mac หลายรุ่นที่งาน WWDC 2023
เปิดตัว Mac mini รุ่นใหม่ ชิป M4 และ M4 Pro ดีไซน์เล็กลง
