Apple เปิดตัว iOS 16.5 ในวันนี้ และแม้ว่าจะนำเสนอคุณสมบัติใหม่ๆ ที่น่าสนใจ แต่นั่นไม่ใช่เหตุผลเดียวในการติดตั้งการอัปเดตซอฟต์แวร์ล่าสุดของ Apple บน iPhone ของคุณ
ตามที่ดูเหมือนจะเป็นบรรทัดฐานในการเปิดตัว iOS ใหม่ๆ ทุกวันนี้ iOS 16.5 และบริษัทอื่นๆ เช่น iPadOS 16.5, tvOS 16.5, watchOS 9.5 และ macOS 13.4 ทั้งหมดนี้รวมถึงรายการแก้ไขด้านความปลอดภัย และ อย่างน้อยสามประเด็นนี้เป็นปัญหาร้ายแรง
Apple มี แสดงรายการช่องโหว่ด้านความปลอดภัยทั้งหมด 39 รายการที่แก้ไขแล้วใน iOS 16.5 และ iPadOS 16.5 ซึ่ง 3 ในนั้น “อาจถูกใช้ประโยชน์อย่างแข็งขัน”
แม้ว่าช่องโหว่ทั้งสามนี้จะไม่ใช่ช่องโหว่ร้ายแรงเพียงอย่างเดียว แต่ช่องโหว่เหล่านี้มีความรุนแรงมากขึ้นเนื่องจากข้อเท็จจริงที่ว่านักวิเคราะห์ด้านความปลอดภัยเชื่อว่าแฮ็กเกอร์และสแกมเมอร์ได้ใช้ช่องโหว่นี้เพื่อโจมตีผู้ใช้ iPhone แล้ว. สิ่งนี้ทำให้พวกเขาก้าวข้ามขอบเขตของข้อบกพร่องด้านความปลอดภัยส่วนใหญ่ ซึ่งนักวิจัยมักจะค้นพบก่อนที่จะนำไปใช้ก่ออันตรายได้
พบช่องโหว่ทั้ง 3 ช่องโหว่นี้ในเฟรมเวิร์ก WebKit ของ Apple ซึ่งหมายความว่าผู้โจมตีอาจเจาะเข้าไปใน iPhone ของคุณหรือเข้าถึงข้อมูลที่ละเอียดอ่อนจากหน้าเว็บที่ออกแบบมาเพื่อประสงค์ร้าย หรือแม้แต่ลิงก์ที่ส่งไปยัง แอพส่งข้อความที่แสดงตัวอย่างเว็บ
โดยเฉพาะอย่างยิ่ง ช่องโหว่หนึ่งจะทำให้ผู้โจมตีจากระยะไกลสามารถแยกออกจาก”แซนด์บ็อกซ์เนื้อหาเว็บ”ซึ่งเป็นพื้นที่แบ่งพาร์ติชันของหน่วยความจำที่จำกัดเว็บแอปไม่ให้เข้าถึงทรัพยากรระบบอื่นๆ อีกอันหนึ่งอาจ”เปิดเผยข้อมูลที่ละเอียดอ่อน”และอันที่สามอาจ”นำไปสู่การใช้รหัสโดยอำเภอใจ”
อย่างไรก็ตาม นี่ไม่ได้หมายความว่าสิ่งเหล่านี้เป็นเพียงช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีโดยอาชญากรไซเบอร์ พวกเขาเป็นเพียงสามคนเท่านั้นที่คนดี — Apple และนักวิจัยด้านความปลอดภัยที่ร่วมงานด้วย — รู้ เป็นไปได้ทั้งหมด ข้อบกพร่องด้านความปลอดภัย 36 รายการที่เหลือบางส่วนหรือทั้งหมดนั้นเป็นที่รู้จักของแฮ็กเกอร์”หมวกดำ”ที่หาเลี้ยงชีพจากการพยายามหาทางเข้าไปใน iPhone ของผู้คน
ประเด็นอื่นๆ ก็ไม่ร้ายแรงน้อยลงเพียงเพราะยังไม่มีหลักฐานว่าพวกเขาถูกใช้ประโยชน์ รวมถึงข้อบกพร่องต่างๆ เช่น ข้อบกพร่องในฟีเจอร์การช่วยการเข้าถึงและตำแหน่งหลักที่อาจทำให้แอปข้ามการตั้งค่าความเป็นส่วนตัว อาจทำสิ่งต่างๆ เช่น อ่านข้อมูลตำแหน่งที่ละเอียดอ่อนหรือเข้าถึงรายชื่อติดต่อและรูปภาพโดยไม่ได้รับอนุญาต และช่องโหว่เคอร์เนลที่อาจทำให้แอป”ดำเนินการตามอำเภอใจ”รหัสที่มีสิทธิ์เคอร์เนล [ระดับระบบเต็ม]”
ที่สำคัญกว่านั้น เมื่อ Apple ได้เผยแพร่รายการปัญหาที่ได้รับการแก้ไขแล้ว ยังให้เบาะแสเพิ่มเติมสำหรับแฮ็กเกอร์ที่ประสงค์ร้ายเพื่อค้นหาวิธีใช้ประโยชน์จากอุปกรณ์ที่ยังคงใช้ iOS 16.4.1.
การแก้ไขด้านความปลอดภัยแบบเต็มรอบ
ปัญหาหลายอย่างเหล่านี้ไม่ได้ส่งผลกระทบต่อ iOS/iPadOS 16.4.1 เท่านั้น ความจริงแล้ว การแก้ไขช่องโหว่เหล่านี้มีความสำคัญมาก จนวันนี้ Apple ออกอัปเดตความปลอดภัยสำหรับอุปกรณ์รุ่นเก่าที่ไม่สามารถทำได้ ใช้ iOS และ macOS เวอร์ชันล่าสุด
รวมถึง iOS/iPadOS 15.7.6 ซึ่งแก้ไขช่องโหว่ 17 รายการใน iOS รุ่นก่อนหน้า 15 และ macOS Big Sur 11.7.7 และ macOS Monterey 12.6.6 ซึ่งทั้งคู่แก้ไขปัญหาด้านความปลอดภัยมากกว่า 25 รายการใน macOS เวอร์ชันเหล่านั้น
Apple Watch และ Apple TV ก็ไม่รอดพ้นจากปัญหาเหล่านี้เช่นกัน watchOS 9.5 แก้ไขช่องโหว่ 32 รายการ และ tvOS 16.5 แก้ไขปัญหาด้านความปลอดภัย 49 รายการ ทั้งสองยังเสี่ยงต่อปัญหา “ถูกโจมตีอย่างหนัก” ทั้งสามประการอีกด้วย
กล่าวอีกนัยหนึ่ง แม้ว่าคุณสมบัติกีฬาแบบหลายมุมมองใหม่จะไม่เพียงพอที่จะดึงดูดให้คุณติดตั้ง tvOS 16.5 แพตช์ความปลอดภัย และควรแก้ไข เหมือนกันสำหรับวอลเปเปอร์ Pride และแท็บ Sports ใน iOS 16.5 ในขณะที่ผู้คนจำนวนมากรู้สึกประหม่าเกี่ยวกับการติดตั้งการอัปเดตซอฟต์แวร์ใหม่เพราะกลัวว่าจะทำสิ่งต่างๆ เสียหาย แต่ในโลกปัจจุบัน ความเสี่ยงที่มากขึ้นคือการปล่อยให้คุณตกอยู่ในความเสี่ยงโดยการไม่ติดตั้งการอัปเดตความปลอดภัยล่าสุด