ข้อบกพร่องด้านความปลอดภัยของ iPhone ใหม่ทำให้สามารถแฮ็กข้อมูลจากระยะไกลได้ และจำเป็นต้องอัปเดตระบบทันที

โดย Redação Mix Vale • 11 เมษายน 2026 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: iPhone 17 Pro - Foto: Thaspol Sangsee / Shutterstock.com

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหน่วยงานระหว่างประเทศได้ออกคำเตือนที่เข้มงวดมุ่งเป้าไปที่เจ้าของสมาร์ทโฟน Apple เนื่องจากมีการระบุช่องโหว่ร้ายแรงในระบบปฏิบัติการ ช่องโหว่ดังกล่าวส่งผลโดยตรงต่อเบราว์เซอร์ Safari และช่วยให้ตัวแทนที่เป็นอันตรายสามารถควบคุมอุปกรณ์จากระยะไกลได้อย่างสมบูรณ์โดยไม่จำเป็นต้องติดตั้งแอปพลิเคชันก่อนหน้านี้ การโจมตีเกิดขึ้นอย่างเงียบ ๆ เพียงต้องการให้เหยื่อเข้าถึงที่อยู่เว็บที่ถูกดัดแปลง ซึ่งจะทำให้เกิดการเรียกใช้โค้ดจากระยะไกล ข้อบกพร่องดังกล่าวเผยให้เห็นข้อมูลที่ละเอียดอ่อนจำนวนมหาศาล รวมถึงข้อมูลประจำตัวของธนาคาร แกลเลอรี่สื่อ ประวัติตำแหน่งแบบเรียลไทม์ และการแลกเปลี่ยนข้อความส่วนตัว

กลไกการสำรวจในระบบปฏิบัติการของ Apple

ปัญหาด้านความปลอดภัยมีผลกับอุปกรณ์ที่ใช้งาน iOS เวอร์ชันระหว่าง 13.0 ถึง 17.2.1 โดยเฉพาะ สถาปัตยกรรมของการโจมตีนั้นขึ้นอยู่กับการใช้ประโยชน์จากข้อบกพร่องในการประมวลผลเนื้อหาเว็บภายในกลไกการเรนเดอร์เบราว์เซอร์เริ่มต้นของอุปกรณ์

เมื่อผู้ใช้คลิกลิงก์หลอกลวง ระบบจะพยายามโหลดเพจ ซึ่ง ณ จุดนี้สคริปต์ที่เป็นอันตรายจะล้นขีดจำกัดหน่วยความจำที่จัดสรรไว้ การดำเนินการนี้ให้สิทธิ์ผู้ดูแลระบบแก่ผู้โจมตีทันทีและมองไม่เห็นแก่เจ้าของอุปกรณ์

เมื่อเข้าถึงได้แล้ว อาชญากรไซเบอร์จะสามารถใช้งานสมาร์ทโฟนได้เหมือนกับว่าเขามีมันอยู่ในมือ เปลี่ยนการตั้งค่าความเป็นส่วนตัว และสกัดกั้นรหัสการตรวจสอบสิทธิ์แบบสองปัจจัย การสื่อสารระหว่างอุปกรณ์ที่ถูกแฮ็กและเซิร์ฟเวอร์คำสั่งของผู้โจมตีได้รับการเข้ารหัส ทำให้การตรวจจับโดยซอฟต์แวร์ป้องกันเครือข่ายทำได้ยาก

นักวิจัยภัยคุกคามทางดิจิทัลยืนยันว่ากลุ่มที่จัดระเบียบได้ใช้เทคนิคนี้ในการจารกรรมและการฉ้อโกงทางการเงินที่ดำเนินการอยู่ ความแม่นยำของการโจมตีช่วยลดความจำเป็นในการโต้ตอบอย่างต่อเนื่องจากเหยื่อ ทำให้หน้าต่างแห่งโอกาสของผู้โจมตีแทบจะไร้ขีดจำกัดตราบใดที่อุปกรณ์ยังคงเชื่อมต่อกับอินเทอร์เน็ต

ความเสี่ยงที่เกี่ยวข้องกับฮาร์ดแวร์โดยไม่ได้รับการสนับสนุนอย่างเป็นทางการ

สถานการณ์ดังกล่าวทำให้เกิดความรุนแรงมากยิ่งขึ้นสำหรับเจ้าของรุ่นเก่า เช่น iPhone 6s และรุ่นก่อนหน้า อุปกรณ์เหล่านี้ได้รับการประกาศให้ล้าสมัยเนื่องจากมีการอัปเดตซอฟต์แวร์เป็นประจำโดยผู้ผลิต ซึ่งหมายความว่าอุปกรณ์เหล่านี้จะไม่ได้รับแพ็คเกจแพตช์ที่จำเป็นในการปิดเกตเวย์เฉพาะนี้

หากไม่มีความสามารถในการใช้แพตช์รักษาความปลอดภัยอย่างเป็นทางการ สมาร์ทโฟนเหล่านี้จะกลายเป็นเป้าหมายถาวรสำหรับเครื่องมือการหาประโยชน์โดยอัตโนมัติซึ่งจะสแกนอินเทอร์เน็ตเพื่อหาระบบที่มีช่องโหว่ การไม่มีการป้องกันระดับเคอร์เนลที่ทันสมัยทำให้ง่ายต่อการแยกข้อมูลที่จัดเก็บไว้ในพื้นที่ที่ระบบปฏิบัติการควรแยกออกจากกัน

คำแนะนำทางเทคนิคสำหรับการใช้งานอุปกรณ์ที่ล้าสมัยเหล่านี้คือจำกัดฟังก์ชันการสื่อสารขั้นพื้นฐานอย่างเข้มงวด คำแนะนำนี้รวมถึงการลบแอปธนาคารทันที การลบผู้จัดการรหัสผ่าน และการหยุดใช้บัญชีอีเมลของบริษัทหรือส่วนตัวที่มีข้อมูลที่ละเอียดอ่อน

เวกเตอร์การโจมตีและวิศวกรรมสังคมที่เกี่ยวข้อง

การกระจายลิงก์ที่เป็นอันตรายส่วนใหญ่เกิดขึ้นผ่านกลยุทธ์วิศวกรรมสังคมที่ใช้ในช่องทางการสื่อสารโดยตรง เช่น ข้อความ SMS อีเมลปลอม และแพลตฟอร์มข้อความโต้ตอบแบบทันที อาชญากรสร้างข้อความโน้มน้าวใจที่จำลองการแจ้งเตือนจากสถาบันการเงิน การแจ้งเตือนการจัดส่งคำสั่งซื้อ หรือการส่งเสริมการขายพิเศษ สร้างความรู้สึกถึงความเร่งด่วนที่ชักจูงให้เหยื่อดำเนินการตามแรงกระตุ้น วัตถุประสงค์หลักคือการหลีกเลี่ยงความไม่ไว้วางใจตามธรรมชาติของผู้ใช้ ทำให้การคลิกที่อยู่เว็บดูเหมือนเป็นการดำเนินการที่จำเป็นและปลอดภัยในการแก้ปัญหาที่สมมติขึ้น

นอกเหนือจากข้อความโดยตรงแล้ว แคมเปญเผยแพร่การหาประโยชน์ยังใช้ประโยชน์จากโฆษณาหลอกลวงที่วางบนเว็บไซต์ที่ถูกต้องตามกฎหมายและโพสต์ที่โปรโมตบนเครือข่ายโซเชียล วิธีการขนาดใหญ่นี้เพิ่มการเข้าถึงภัยคุกคามได้ทวีคูณ โดยเข้าถึงโปรไฟล์ที่หลากหลายของผู้ใช้ที่เมื่อเรียกดูสภาพแวดล้อมดิจิทัลที่คุ้นเคย พวกเขาลดความระมัดระวังที่เกี่ยวข้องกับโปรโตคอลความปลอดภัยขั้นพื้นฐาน ความซับซ้อนของแม่เหล็กดิจิทัลเหล่านี้ต้องอาศัยความกังขาอยู่เสมอ โดยการตรวจสอบที่มาของลิงก์ใดๆ จะกลายเป็นขั้นตอนบังคับก่อนที่จะโต้ตอบใดๆ

ขั้นตอนทางเทคนิคสำหรับการบรรเทาช่องโหว่

แนวป้องกันหลักและมีประสิทธิภาพสูงสุดต่อการบุกรุกระยะไกลประเภทนี้ประกอบด้วยการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดที่ผู้ผลิตจัดทำทันที กระบวนการนี้จะต้องดำเนินการโดยเข้าไปที่เมนูการตั้งค่าของอุปกรณ์ ไปที่ส่วนทั่วไป และเลือกตัวเลือกการอัปเดตซอฟต์แวร์ จำเป็นอย่างยิ่งที่ผู้ใช้จะเปิดใช้งานฟังก์ชันการดาวน์โหลดและการติดตั้งอัตโนมัติ เพื่อให้มั่นใจว่าแพ็คเกจความปลอดภัยในอนาคตจะถูกใช้ในช่วงที่ไม่มีการใช้งานอุปกรณ์ โดยปกติจะเป็นช่วงเช้าตรู่ ในขณะที่อุปกรณ์เชื่อมต่อกับแหล่งพลังงานและเครือข่าย Wi-Fi ที่เสถียร นอกจากนี้ การนำแนวทางปฏิบัติ เช่น การปฏิเสธที่จะคลิก URL แบบสั้นจากผู้ส่งที่ไม่รู้จัก และการกำหนดค่าตัวกรองสแปมที่เข้มงวดในแอปพลิเคชันการรับส่งข้อความถือเป็นอุปสรรครองที่สำคัญ การใช้การรับรองความถูกต้องแบบหลายปัจจัยในบริการทั้งหมดที่เชื่อมโยงกับอุปกรณ์ยังทำหน้าที่เป็นกลไกกักกัน ป้องกันไม่ให้เข้าถึงข้อมูลของอุปกรณ์โดยอัตโนมัติส่งผลให้เกิดการบุกรุกบัญชีบนแพลตฟอร์มภายนอก

การจัดการสิทธิ์และการตรวจสอบกิจกรรม

การระบุอุปกรณ์ที่ถูกบุกรุกผ่านการเรียกใช้โค้ดจากระยะไกลแสดงถึงปัญหาทางเทคนิคที่ซับซ้อน เนื่องจากมัลแวร์ทำงานในเบื้องหลัง อย่างไรก็ตาม ความผันผวนที่ผิดปกติของการใช้แบตเตอรี่ ฮาร์ดแวร์ร้อนเกินไปในช่วงที่ไม่มีการใช้งาน และการใช้งานแผนบริการข้อมูลมือถือที่เพิ่มขึ้นอย่างอธิบายไม่ได้ ทำหน้าที่เป็นตัวบ่งชี้ทางกายภาพของกระบวนการที่เป็นอันตรายที่กำลังดำเนินอยู่

การตรวจสอบสิทธิ์ที่มอบให้กับแอปพลิเคชันที่ติดตั้งบ่อยครั้งถือเป็นหลักปฏิบัติด้านสุขอนามัยดิจิทัลที่สำคัญ ผู้ใช้จะต้องเพิกถอนการเข้าถึงกล้อง ไมโครโฟน และบริการระบุตำแหน่งโดยไม่จำเป็น โดยจำกัดความสามารถในการรวบรวมข้อมูลหากระบบหลักถูกละเมิดผ่านช่องโหว่ของเบราว์เซอร์

ประวัติแพตช์และสถาปัตยกรรมการป้องกันมือถือ

นักพัฒนา iOS รักษาวงจรการติดตามและเผยแพร่การอัปเดตฉุกเฉินอย่างต่อเนื่อง ซึ่งเรียกว่าการตอบสนองด้านความปลอดภัยอย่างรวดเร็ว เพื่อต่อสู้กับภัยคุกคามแบบซีโร่เดย์ ประสิทธิผลของสถาปัตยกรรมการป้องกันนี้ขึ้นอยู่กับความพร้อมของผู้ใช้ในการยอมรับและติดตั้งการแก้ไขโค้ดของระบบ ปิดช่องโหว่ก่อนที่จะถูกนำไปใช้ประโยชน์ในวงกว้าง

กลยุทธ์การปกป้องข้อมูลส่วนบุคคลเพิ่มเติม

เพื่อเสริมสร้างความปลอดภัยของอุปกรณ์นอกเหนือจากการอัปเดตซอฟต์แวร์ การนำพฤติกรรมการป้องกันต่างๆ มาใช้ในชีวิตประจำวันดิจิทัลถือเป็นสิ่งสำคัญ การใช้มาตรการเหล่านี้ช่วยลดพื้นที่การโจมตีสำหรับอาชญากรไซเบอร์ที่ต้องการการควบคุมระยะไกลได้อย่างมาก:

– ปิดใช้งานการดาวน์โหลดสื่อและเอกสารอัตโนมัติในแอปพลิเคชันข้อความโต้ตอบแบบทันที

– หลีกเลี่ยงการเชื่อมต่ออัตโนมัติกับเครือข่าย Wi-Fi สาธารณะหรือแบบเปิดในพื้นที่ที่มีการจราจรหนาแน่น โดยให้ความสำคัญกับการใช้เครือข่ายโทรศัพท์เคลื่อนที่

– ใช้รหัสผ่านตัวอักษรและตัวเลขที่ซับซ้อนเพื่อล็อคหน้าจอ แทนที่รหัสตัวเลขสั้นแบบเดิม

– ทำการสำรองข้อมูลที่เข้ารหัสเป็นประจำไปยังบริการคลาวด์หรือฮาร์ดไดรฟ์ภายนอกทางกายภาพ เพื่อให้มั่นใจในการกู้คืนข้อมูลในกรณีที่มีการบังคับฟอร์แมต

– ตรวจสอบความถูกต้องของผู้ส่งอีเมลอย่างต่อเนื่อง โดยสังเกตโดเมนทั้งหมดของที่อยู่ก่อนที่จะโต้ตอบกับเนื้อหาที่แนบมาใดๆ

Veja Tambem em ข่าวล่าสุด (TH)

ทำความเข้าใจว่าทำไมรถดับเพลิงถึงสาดน้ำใส่เครื่องบินของทีมบราซิล

พัคมีซอนกลับมาดูทีวีอีกครั้งหลังต่อสู้กับมะเร็งเต้านม

ฮิโรชิม่า คาร์ป คอนเฟิร์ม โทโคดะ พบ นิปปอน แฮม นัดที่ 3 หลังเกมเลื่อนเพราะฝนตก

รถรุ่นเก่าที่ได้รับการดูแลไม่ดีจะประสบปัญหาเมื่อใช้น้ำมันเบนซิน E10

ฝนตกหนักและพายุถล่ม 17 รัฐของอินเดียในวันอังคารนี้ พร้อมคำเตือนจาก IMD

Claude หยุดทำงานทั่วโลกและ Anthropic ยืนยันข้อผิดพลาดในโมเดล

พายุไต้ฝุ่นหมายเลข 6 ชานมีเข้าใกล้คิวชูตอนใต้และเคลื่อนตัวเข้าสู่ญี่ปุ่นตะวันออก

Seibu Lions ยกเลิกเกมเนื่องจากพายุไต้ฝุ่น และกำหนดให้ Kaima Taira เป็นนัดที่ 4 กับ Hanshin Tiger

Sarah Wynn-Williams ผู้แจ้งเบาะแส Facebook ปฏิบัติตามคำสั่งของ Meta และยังคงนิ่งเงียบในเหตุการณ์ในสหราชอาณาจักร

ซีรีส์โรแมนติกคอมเมดี้และความลึกลับจะฉายทาง Netflix ในเดือนมิถุนายนกับ Office Passion และ Oasis

อุรุกวัยประกาศรายชื่อนักเตะลุยฟุตบอลโลก 2026 พร้อมนักเตะบราซิล 6 คน

ฟุตบอลโลก 2026 เริ่มเมื่อไหร่? วัน เวลา เกมแรก และพิธีเปิด

VER MAIS EM ข่าวล่าสุด (TH)