กระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศ: คำเตือนความเสี่ยงเกี่ยวกับการอัปเดตเวอร์ชัน iOS เฉพาะให้ทันเวลา เพื่อป้องกันการโจมตีโดยใช้ช่องโหว่

ตามรายงานของ Odaily เมื่อเร็วๆ นี้ แพลตฟอร์มแบ่งปันข้อมูลภัยคุกคามและช่องโหว่ด้านความปลอดภัยเครือข่ายของกระทรวงอุตสาหกรรมและเทคโนโลยีสารสนเทศ (NVDB) ได้ตรวจพบว่ามีผู้โจมตีใช้เครื่องมือแสวงหาประโยชน์จากช่องโหว่ที่มุ่งเป้าไปที่ผลิตภัณฑ์ปลายทางของ Apple เพื่อดำเนินกิจกรรมโจมตีทางเครือข่าย ซึ่งอาจนำไปสู่อันตรายร้ายแรง เช่น การขโมยข้อมูลและการควบคุมระบบ ขอบเขตผลกระทบรวมถึงผลิตภัณฑ์ปลายทางของ Apple เช่น iPhone, iPad ที่ใช้ iOS เวอร์ชัน 13.0 ถึง 17.2.1 ผู้โจมตีใช้วิธีการต่างๆ เช่น SMS อีเมล หรือการวางยาพิษบนเว็บเพจ เพื่อหลอกล่อให้ผู้ใช้เข้าถึงเว็บเพจที่มีโค้ดมุ่งร้ายผ่านเบราว์เซอร์ Safari โดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่มีอยู่ในอุปกรณ์ปลายทางร่วมกัน เพื่อฝังม้าโทรจันควบคุมระยะไกลลงในผลิตภัณฑ์ปลายทางของผู้เสียหาย ขโมยข้อมูลสำคัญของผู้ใช้ และรับสิทธิ์สูงสุดเพื่อควบคุม ขอแนะนำให้ผู้ใช้ผลิตภัณฑ์ปลายทางของ Apple ตรวจสอบความเสี่ยงและซ่อมแซมช่องโหว่โดยเร็วที่สุดผ่านการอัปเกรดเวอร์ชันและการติดตั้งแพตช์ (Jin10)