Apple ไม่ใช่คนแปลกหน้าสำหรับเหตุการณ์ด้านความปลอดภัย ไม่ว่าจะเป็นการแฮ็ก การละเมิด หรือช่องโหว่ คุณอาจไม่ทราบถึงปัญหาต่างๆ เหล่านี้ และบางส่วนอาจทำให้คุณตกอยู่ในความเสี่ยง ดังนั้น Apple แฮ็ก การละเมิด และช่องโหว่ใดบ้างที่คุณจำเป็นต้องรู้
MUO วิดีโอประจำวันนี้ เลื่อนเพื่อดำเนินการต่อด้วยเนื้อหา
การแฮ็กและการละเมิดของ Apple
Apple พบว่ามีส่วนแบ่งการแฮ็กพอสมควรในช่วงหลายปีที่ผ่านมา โดยบางรายการก็รุนแรงกว่ารายการอื่น มาเริ่มกันที่การแฮ็กที่เกิดขึ้นเมื่อกว่าทศวรรษที่แล้ว
1. แฮ็ค XCodeGhost (2015)
ในปี 2558 ผู้ใช้ iPhone 128 ล้านคนได้รับผลกระทบจากการแฮ็กที่ใช้มัลแวร์ แฮกเกอร์ใช้ XCode เวอร์ชันที่เป็นอันตรายซึ่งเป็นสภาพแวดล้อมการพัฒนาของ Apple สำหรับระบบปฏิบัติการทั้งหมดรวมถึง iOS ด้วยมัลแวร์นี้หรือที่เรียกว่า XCodeGhost แฮกเกอร์จึงสามารถโจมตีแอปประมาณ 50 รายการจาก Apple App Store ผู้ที่ดาวน์โหลดแอปที่ได้รับผลกระทบมีความเสี่ยงที่จะถูกแฮ็ก และคาดว่าผู้ใช้ประมาณ 500 ล้านคนในขณะนั้นมีความเสี่ยง
แม้ว่าการประมาณการขนาดมหึมานี้ดูเล็กกว่าเล็กน้อยในความเป็นจริง แต่เอกสารที่ให้ไว้ระหว่างการต่อสู้ในศาลของ Apple กับ Epic Games เผยให้เห็นว่ามีผู้คน 128 ล้านคนที่ยังคงได้รับผลกระทบ รวมถึงผู้ใช้ 18 ล้านคนในสหรัฐอเมริกา (ตามรายงานของ กิจการรักษาความปลอดภัย ).
สิ่งที่เป็นที่ถกเถียงกันเป็นพิเศษเกี่ยวกับเหตุการณ์นี้คือ ในขณะนั้น Apple ตัดสินใจที่จะไม่แจ้งให้ผู้ใช้ที่มีความเสี่ยงทราบถึงการโจมตีดังกล่าว สาธารณชนต้องใช้เวลาอีกหกปีกว่าจะได้ทราบถึงลักษณะที่แท้จริงของการแฮ็ก ซึ่งปรากฏให้เห็นระหว่างการพิจารณาคดีทางกฎหมายของ Apple กับ Epic Games ดังกล่าว
2. Pegasus Spyware (ปี 2559 เป็นต้นไป)
สปายแวร์ Pegasus อันโด่งดังนี้เปิดตัวครั้งแรกในปี 2559 แต่กลับมีความโดดเด่นไปทั่วโลกในปี 2564 เมื่อมันถูกใช้เพื่อใช้ประโยชน์จาก iOS ในการโจมตีแบบกำหนดเป้าหมายอย่างสูง Pegasus ได้รับการพัฒนาโดยกลุ่ม NSO ของอิสราเอล ซึ่งเป็นองค์กรที่มีการโต้เถียงซึ่งเคยตกเป็นพาดหัวข่าวด้านความปลอดภัยหลายครั้งในอดีต ขณะนี้แฮกเกอร์ของรัฐบาลใช้สปายแวร์นี้เพื่อก่ออาชญากรรมทางไซเบอร์ของตนเอง ดังนั้นจึงเป็นชื่อที่คุ้นเคยสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ในความเป็นจริง NSO Group ได้ขายสปายแวร์ Pegasus ให้กับรัฐบาลและรัฐหลายแห่ง รวมถึงอินเดียและเม็กซิโก
ในการใช้ประโยชน์จาก Apple นี้ มีการละเมิดช่องโหว่ iOS เพื่อเรียกใช้สปายแวร์ Pegasus บน iPhone หนึ่ง แถลงการณ์อย่างเป็นทางการของ Apple อธิบายว่าคุณสมบัติเช่น โหมดล็อคดาวน์ สามารถใช้เพื่อป้องกันการโจมตีดังกล่าว เช่นเดียวกับรหัสผ่านที่รัดกุมและการอัพเดตซอฟต์แวร์ มีการประกาศว่าการแจ้งเตือนภัยคุกคามจะถูกนำมาใช้เพื่อเตือนผู้ใช้ที่อาจตกเป็นเป้าหมายของผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ
ลองดูคำแนะนำของเราที่ ตรวจสอบว่า iPhone ของคุณติด Pegasus หรือไม่ หากคุณกังวลเกี่ยวกับสปายแวร์นี้
3. SolarWinds (2021)
ที่ การโจมตีของ SolarWinds สั่นสะเทือนอุตสาหกรรมเทคโนโลยีและความปลอดภัยทางไซเบอร์ ในปี 2021 และ Apple ก็ไม่สามารถหลบคลื่นกระแทกได้
ในระหว่างการโจมตี SolarWinds แฮกเกอร์ใช้ประโยชน์จากช่องโหว่โค้ดซีโรเดย์ของ iOS 14 เพื่อแทรกซึมเข้าไปใน iPhone แฮกเกอร์ใช้โดเมนที่เป็นอันตรายเพื่อเปลี่ยนเส้นทางผู้ใช้ iPhone ไปยังไซต์ฟิชชิ่งด้วยข้อบกพร่อง ในทางกลับกัน ผู้โจมตีสามารถขโมยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ ซึ่งสามารถนำไปใช้เพื่อแฮ็กบัญชีหรือขายให้กับผู้กระทำผิดกฎหมายรายอื่นในตลาดที่ผิดกฎหมาย
4. การละเมิดข้อมูล Apple และ Meta (2021)
เหตุการณ์ความปลอดภัยของ Apple ล่าสุดเกิดขึ้นในช่วงกลางปี 2021 เมื่อพนักงานของ Apple และ Meta ถูกแฮกเกอร์หลอกโดยแอบอ้างเป็นเจ้าหน้าที่บังคับใช้กฎหมาย ในการโจมตี แฮกเกอร์เจาะบัญชีและเครือข่ายของหน่วยงานบังคับใช้กฎหมายก่อน จากนั้นจึงส่งคำขอข้อมูลด่วนปลอมไปยังพนักงานของยักษ์ใหญ่ด้านเทคโนโลยีทั้งสองราย เพื่อกระตุ้นให้เกิดการตอบสนองอย่างรวดเร็ว เพื่อตอบสนองต่อคำขอที่ดูเหมือนเป็นทางการนี้ เราได้จัดเตรียมที่อยู่ IP ของผู้ใช้ ที่อยู่บ้าน และหมายเลขติดต่อไว้แล้ว
สิ่งสำคัญที่ควรทราบคือเจ้าหน้าที่ของ Apple และ Meta ไม่ได้ให้ข้อมูลเนื่องจากการร้องขอแบบสุ่ม ระบบตำรวจที่ถูกกฎหมายถูกแฮ็กโดยผู้โจมตีเพื่อส่งคำขอ ซึ่งทำให้ยากต่อการตรวจจับ
ช่องโหว่ของ Apple
โปรแกรมซอฟต์แวร์ต่างๆ ของ Apple รวมถึงระบบปฏิบัติการอาจตกเป็นเหยื่อของช่องโหว่ของโค้ด แล้วคุณควรระวังเรื่องไหน?
วิธีค้นหาการ์ดกราฟิกของฉัน windows 10
1. ช่องโหว่เคอร์เนลและ WebKit (2022)
ในเดือนสิงหาคม 2022 Apple ประกาศว่าได้พบช่องโหว่เคอร์เนล (ชื่ออย่างเป็นทางการว่า CVE-2022-32894 ) ที่อนุญาตให้เรียกใช้โค้ดโดยอำเภอใจด้วยสิทธิ์เคอร์เนล Apple ได้แพตช์ CVE-2022-32894 ด้วย macOS Monterey ดังนั้นหากคุณได้ติดตั้งการอัปเดตนี้ด้วยตนเองหรือใช้ macOS เวอร์ชันใหม่กว่า Monterey คุณก็ควรจะใช้งานได้
นอกจากช่องโหว่นี้แล้ว ยังพบข้อบกพร่องของ Apple WebKit อีกด้วย ข้อบกพร่องนี้ยังเสี่ยงต่อการเรียกใช้โค้ดโดยอำเภอใจอันเป็นผลมาจากเนื้อหาเว็บที่เป็นอันตราย เช่นเดียวกับช่องโหว่ที่กล่าวมาข้างต้น ข้อบกพร่อง WebKit สำหรับ macOS Monterey นั้นได้รับการแก้ไขมานานแล้ว
2. ช่องโหว่ Blastpass (2023)
ในเดือนกันยายน 2023 ผู้โจมตีค้นพบช่องโหว่ Zero-day ของ Apple จำนวน 2 รายการ ช่องโหว่ที่รู้จักกันอย่างเป็นทางการว่า CVE-2023-41064 และ CVE-2023-41061 ในซอฟต์แวร์ iOS
CVE-2023-41064 เป็นช่องโหว่บัฟเฟอร์ล้นที่ทำให้สามารถรันโค้ดได้โดยอำเภอใจ และอาจส่งผลกระทบต่อ iPhone รุ่น 8 และใหม่กว่าที่ใช้ iOS เวอร์ชัน 16.6 หรือใหม่กว่า iPad บางรุ่นสามารถตกเป็นเป้าหมายผ่านข้อบกพร่องนี้ได้ CVE-2023-41061 ซึ่งค้นพบไม่นานหลังจากข้อบกพร่องข้อแรกจากข้อบกพร่องทั้งสองประการ เป็นปัญหาในการตรวจสอบความถูกต้องที่อาจถูกนำไปใช้ในทางที่ผิดผ่านไฟล์แนบที่เป็นอันตราย
เมื่อใช้พร้อมกัน ช่องโหว่ทั้งสองนี้จะสร้างห่วงโซ่การโจมตีที่เรียกว่า Blastpass และเป็นส่วนหนึ่งของห่วงโซ่การจัดส่งสำหรับสปายแวร์ Pegasus ของกลุ่ม NSO ตามที่รายงานโดย ห้องปฏิบัติการพลเมือง . Blastpass สามารถใช้แฮ็ก iPhone และ iPad โดยที่เหยื่อไม่จำเป็นต้องโต้ตอบกับหน้าเว็บหรือการสื่อสารที่เป็นอันตราย สิ่งเหล่านี้เรียกอีกอย่างว่า ช่องโหว่แบบคลิกเป็นศูนย์ .
อย่างไรก็ตาม เมื่อใช้โหมดล็อคดาวน์ของ Apple โซ่สามารถหยุดไว้ในรางได้ เพื่อป้องกันไม่ให้อุปกรณ์ของคุณติดไวรัส นอกจากนี้ยังมีแพตช์สำหรับช่องโหว่ทั้งสองที่ถูกโจมตีอีกด้วย
3. ช่องโหว่ของมูลนิธิ (2023)
ในช่วงต้นปี 2023 มีการเปิดเผยช่องโหว่แบบ Zero-day ของ Apple สามรายการ ซึ่งทำให้ระบบปฏิบัติการของ Apple จำนวนมากตกอยู่ในความเสี่ยง รวมถึง iOS, iPadOS และ macOS พบช่องโหว่สองรายการภายในเฟรมเวิร์ก Foundation ของ Apple ซึ่งมีฟังก์ชันการทำงานและการทำงานร่วมกันในระดับพื้นฐานสำหรับแอพของ Apple ช่องโหว่ทั้งสามนี้เรียกว่า CVE-2023-23530 , CVE-2023-23531 , และ CVE-2023-23520 ทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกลบนอุปกรณ์ที่ติดไวรัสได้
ในเดือนกุมภาพันธ์ 2023 Apple ได้แก้ไขข้อบกพร่องด้านความปลอดภัยทั้งสามข้อ ดังนั้นคุณไม่ควรถูกเปิดเผยอีกต่อไปหากคุณอัปเดตอุปกรณ์ Apple เป็นประจำ
Apple ไม่ป้องกันการแฮ็กและช่องโหว่
ซอฟต์แวร์และฮาร์ดแวร์ของ Apple มีความปลอดภัยสูง แต่คุณยังสามารถเผชิญกับความเสี่ยงและการโจมตีทางไซเบอร์ได้ในฐานะผู้ใช้ Apple ไม่ว่าคุณจะใช้โทรศัพท์ แท็บเล็ต คอมพิวเตอร์ หรือนาฬิกาของ Apple อย่าคิดว่าคุณจะไม่มีปัญหาด้านความปลอดภัย เป็นการดีที่สุดที่จะติดตามช่องโหว่ การแฮ็ก และการละเมิดล่าสุดของ Apple เพื่อให้คุณสามารถป้องกันตัวเองได้ดีขึ้นและเตรียมพร้อมสำหรับเหตุการณ์ในอนาคต