Apple ออกแพตช์ให้ iPhone-iPad รุ่นเก่า ปิดช่องโหว่ “Coruna” ที่ถูกใช้โจมตีจริง
หลังจากที่มีการรายงานข่าวช่องโหว่ Coruna มาพักหนึ่ง ล่าสุด Apple ออกอัปเดตความปลอดภัยสำหรับ iPhone และ iPad รุ่นเก่าที่ไม่สามารถอัปเดตเป็นระบบปฏิบัติการเวอร์ชันล่าสุดได้ โดยแพตช์ดังกล่าวมีเป้าหมายเพื่อปิดช่องโหว่ที่เกี่ยวข้องกับชุดเครื่องมือโจมตีที่เรียกว่า “Coruna exploit kit” ซึ่งกำลังถูกใช้ในโลกจริงเพื่อเจาะระบบอุปกรณ์ของผู้ใช้
อัปเดตที่ปล่อยออกมาครั้งนี้ประกอบด้วย iOS 16.7.15, iPadOS 16.7.15, iOS 15.8.7 และ iPadOS 15.8.7 ซึ่งออกแบบมาเพื่อปกป้องอุปกรณ์รุ่นเก่าที่ไม่รองรับ iOS เวอร์ชันใหม่ โดย Apple ระบุว่าแพตช์เหล่านี้มี “การแก้ไขด้านความปลอดภัยสำคัญ” และควรติดตั้งทันทีเพื่อป้องกันการโจมตี
ช่องโหว่ที่ถูกใช้ในชุดโจมตี Coruna เกี่ยวข้องกับหลายจุดอ่อนในระบบของ iOS ซึ่งผู้โจมตีสามารถใช้เป็นขั้นตอนต่อเนื่องเพื่อเข้าควบคุมอุปกรณ์ได้ หากผู้ใช้ตกเป็นเหยื่อของเว็บไซต์หรือเนื้อหาที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะ
“Coruna” เครื่องมือโจมตีระดับสูงที่กำลังแพร่กระจาย
ชุดเครื่องมือโจมตี Coruna ถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยจาก Google และบริษัทด้านความปลอดภัย iVerify โดยถูกอธิบายว่าเป็น exploit kit ที่ซับซ้อนและทรงพลัง ซึ่งสามารถใช้เจาะระบบ iPhone และ iPad ได้ผ่านช่องโหว่หลายตัวในระบบปฏิบัติการ
การโจมตีเริ่มต้นจากช่องโหว่ใน WebKit ซึ่งเป็นเอนจินของเว็บเบราว์เซอร์ Safari จากนั้นผู้โจมตีสามารถใช้ช่องโหว่อื่น ๆ ต่อเนื่องเพื่อยกระดับสิทธิ์ในระบบจนถึงระดับเคอร์เนล ทำให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์
รายงานยังระบุว่าช่องโหว่เหล่านี้เคยถูกแก้ไขไปแล้วในระบบปฏิบัติการรุ่นใหม่ เช่น iOS 17.2 แต่ยังมีอุปกรณ์จำนวนมากที่ไม่สามารถอัปเดตไปถึงเวอร์ชันดังกล่าว ทำให้ยังคงมีความเสี่ยงอยู่
Apple ย้อนแพตช์ให้เครื่องเก่า ปิดช่องโหว่สำคัญ
เพื่อแก้ปัญหานี้ Apple จึงเลือกวิธี นำแพตช์ความปลอดภัยจากเวอร์ชันใหม่มาย้อนใส่ให้ระบบปฏิบัติการรุ่นเก่า เพื่อให้ผู้ใช้ที่ยังใช้ iPhone หรือ iPad รุ่นเก่ายังคงได้รับการปกป้องจากการโจมตีรูปแบบเดียวกัน
การอัปเดตครั้งนี้ยังปิดช่องโหว่หลายรายการ เช่นปัญหา memory corruption ใน WebKit และช่องโหว่ในเคอร์เนลที่อาจทำให้แอปหรือโค้ดอันตรายสามารถรันคำสั่งด้วยสิทธิ์ระดับสูงของระบบได้