🚨 ด่วน! Apple ออกอัปเดตแพตช์ความปลอดภัยสำหรับ iPhone และ iPad รุ่นเก่า

NCSA_THAICERT

ด่วน! Apple ออกอัปเดตแพตช์ความปลอดภัยสำหรับ iPhone และ iPad รุ่นเก่า เพื่อแก้ไขช่องโหว่ที่ถูกใช้โดย Coruna exploit kit ขอให้ผู้ใช้งานที่ได้รับผลกระทบดำเนินการอัปเดตโดยทันที
ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ช่องโหว่ด้านความมั่นคงปลอดภัยที่ตรวจพบในระบบปฏิบัติการ iOS และ iPadOS ซึ่งถูกใช้ในการโจมตีผ่านชุดเครื่องมือโจมตี (exploit kit) ที่เรียกว่า Coruna โดยบริษัท Apple ได้ออกแพตช์อัปเดตความปลอดภัยสำหรับอุปกรณ์ iPhone และ iPad รุ่นเก่าที่ไม่สามารถอัปเดตเป็นระบบปฏิบัติการเวอร์ชันล่าสุดได้
ขอให้ผู้ใช้งานอุปกรณ์ดังกล่าวดำเนินการตรวจสอบและอัปเดตแพตช์ความปลอดภัยโดยเร็ว เพื่อลดความเสี่ยงจากการถูกโจมตีหรือถูกเข้าควบคุมอุปกรณ์ผ่านช่องโหว่ของระบบปฏิบัติการ [1]

1. รายละเอียดช่องโหว่ [2]
   นักวิจัยด้านความมั่นคงปลอดภัยได้ตรวจพบชุดเครื่องมือโจมตีชื่อ Coruna exploit kit ซึ่งใช้ช่องโหว่หลายรายการในระบบปฏิบัติการ iOS เพื่อโจมตีอุปกรณ์ของผู้ใช้งาน โดยชุดเครื่องมือนี้สามารถเชื่อมโยงช่องโหว่หลายรายการเข้าด้วยกันเป็น exploit chains เพื่อหลบเลี่ยงกลไกป้องกันของระบบและยกระดับสิทธิ์ภายในอุปกรณ์ได้
   รายงานระบุว่า Coruna exploit kit ประกอบด้วยช่องโหว่รวมมากกว่า 20 รายการ ซึ่งถูกนำมาใช้ร่วมกันเป็น exploit chains เพื่อเพิ่มประสิทธิภาพในการโจมตีและหลบเลี่ยงมาตรการป้องกันของระบบปฏิบัติการ
   ชุดเครื่องมือดังกล่าวอาศัยห่วงโซ่ช่องโหว่ (Exploit chains) เพื่อเจาะระบบและยกระดับสิทธิ์ (Privilege Escalation) ไปสู่ระดับ Kernel ซึ่งอาจเปิดโอกาสให้ผู้โจมตีสามารถดำเนินการโค้ดอันตรายบนอุปกรณ์ได้ โดยมีช่องโหว่หลักที่ถูกใช้ในการโจมตี ได้แก่

• CVE-2023-41974 (CVSS v3.1: 7.8) : ช่องโหว่ประเภท Use-after-free ใน Kernel [3]
• CVE-2024-23222 (CVSS v3.1: 8.8) : ช่องโหว่ประเภท Type confusion ใน WebKit [4]
• CVE-2023-43000 (CVSS v3.1: 8.8) : ช่องโหว่ประเภท Use-after-free ใน WebKit [5]
• CVE-2023-43010 (CVSS v3.1: 8.8) : ช่องโหว่ที่เกี่ยวข้องกับการจัดการหน่วยความจำใน WebKit [6]
  Coruna exploit kit ถูกออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในองค์ประกอบสำคัญของระบบปฏิบัติการ iOS เช่น WebKit และ Kernel ซึ่งอาจทำให้ผู้โจมตีสามารถดำเนินการโค้ดอันตรายบนอุปกรณ์ของผู้ใช้งานได้

2. ลักษณะการโจมตี
   Coruna exploit kit ใช้เทคนิคการโจมตีหลายขั้นตอน โดยอาศัยช่องโหว่ในองค์ประกอบสำคัญของระบบปฏิบัติการ เช่น WebKit และ Kernel เพื่อหลบเลี่ยงกลไกป้องกันของ iOS และยกระดับสิทธิ์ของผู้โจมตีภายในอุปกรณ์
   เมื่อการโจมตีสำเร็จ ผู้โจมตีอาจสามารถดำเนินการได้ดังนี้

• สั่งให้ระบบประมวลผลโค้ดอันตรายบนอุปกรณ์ iPhone หรือ iPad
• เข้าถึงข้อมูลสำคัญภายในอุปกรณ์ เช่น ข้อความ รูปภาพ หรือข้อมูลบัญชีผู้ใช้งาน
• ขโมยข้อมูลสำคัญ เช่น token การเข้าสู่ระบบหรือข้อมูลทางการเงิน
• ใช้อุปกรณ์ที่ถูกควบคุมเป็นจุดเริ่มต้นในการเข้าถึงระบบหรือบัญชีอื่นของผู้ใช้งาน
  ทั้งนี้ การโจมตีอาจเกิดขึ้นได้จากการเข้าชมเว็บไซต์หรือเนื้อหาที่ถูกออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ของระบบปฏิบัติการ

3. ผลิตภัณฑ์ที่ได้รับผลกระทบ
   ช่องโหว่ดังกล่าวส่งผลกระทบต่อ อุปกรณ์ iPhone และ iPad รุ่นเก่า ที่ไม่สามารถอัปเดตเป็น iOS เวอร์ชันล่าสุดได้ โดยมีอุปกรณ์ที่ได้รับผลกระทบ ดังนี้
   3.1 iPhone

• iPhone 6s และ iPhone 6s Plus
• iPhone 7 และ iPhone 7 Plus
• iPhone SE (รุ่นที่ 1)
• iPhone 8 และ iPhone 8 Plus
• iPhone X
  3.2 iPad
• iPad Air 2
• iPad mini (รุ่นที่ 4)
• iPad (รุ่นที่ 5)
• iPad (รุ่นที่ 6)
• iPad Pro รุ่น 9.7 นิ้ว
• iPad Pro รุ่น 12.9 นิ้ว (รุ่นที่ 1)
  3.3 iPod
• iPod touch (รุ่นที่ 7)
  โดยบริษัทผู้พัฒนาได้ออกแพตช์เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว ได้แก่
• iOS 16.7.15 และ iPadOS 16.7.15
• iOS 15.8.7 และ iPadOS 15.8.7
  ซึ่งเป็นการอัปเดตความปลอดภัยสำหรับอุปกรณ์รุ่นเก่าที่ไม่ได้รับการอัปเดตเป็นระบบปฏิบัติการเวอร์ชันหลักล่าสุด [1]

4. แนวทางการแก้ไขสำหรับผู้ใช้งาน
   ผู้ใช้งานควรดำเนินการดังต่อไปนี้
   4.1 ตรวจสอบเวอร์ชันของระบบปฏิบัติการบนอุปกรณ์ iPhone หรือ iPad
   4.2 ดำเนินการอัปเดตระบบปฏิบัติการ iOS และ iPadOS เป็นเวอร์ชันล่าสุดที่ผู้พัฒนาได้ออกแพตช์แก้ไขช่องโหว่แล้ว ผ่านเมนู
   Settings → General → Software Update
   4.3 หลีกเลี่ยงการเข้าชมเว็บไซต์หรือเปิดลิงก์จากแหล่งที่ไม่น่าเชื่อถือ
   4.4 เปิดใช้งานมาตรการป้องกันเพิ่มเติมของระบบ เช่น Lockdown Mode สำหรับผู้ใช้งานที่มีความเสี่ยงสูงจากการถูกโจมตีแบบ targeted attack

5. ข้อแนะนำเพิ่มเติม
   ช่องโหว่ที่ถูกใช้โดย Coruna exploit kit แสดงให้เห็นว่าช่องโหว่ในระบบปฏิบัติการของอุปกรณ์พกพาอาจถูกนำมาใช้ร่วมกันเป็นชุดเพื่อหลบเลี่ยงกลไกป้องกันของระบบได้ ดังนั้นผู้ใช้งานควรดำเนินการอัปเดตระบบปฏิบัติการอย่างสม่ำเสมอ และหลีกเลี่ยงการใช้งานอุปกรณ์ที่ใช้เวอร์ชันของระบบปฏิบัติการที่หมดการสนับสนุนด้านความปลอดภัยแล้ว
   ThaiCERT ขอแนะนำให้ผู้ใช้งานอุปกรณ์ iPhone และ iPad รุ่นเก่าดำเนินการอัปเดตแพตช์ความปลอดภัยโดยทันที เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ของระบบปฏิบัติการ

อ้างอิง
[1] https://dg.th/3i1xlakjfc
[2] https://dg.th/ez4q03ctmk
[3] https://dg.th/7fhgce3pux
[4] https://dg.th/baehf56y9k
[5] https://dg.th/s0muxoc1gq
[6] https://dg.th/clo041rnut