จำเป็นต้องอัปเดต iOS และ iPadOS ใหม่ทันทีเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเร่งด่วนบน iPhone/iPad

ผู้ใช้ iPhone/iPad ควรอัปเดตระบบปฏิบัติการทันทีเพื่อแก้ไขช่องโหว่ดังกล่าว

โดยเฉพาะอย่างยิ่ง Apple ได้เปิดตัวการอัปเดตระบบปฏิบัติการ iOS/iPadOS 16.6.1 เมื่อวันที่ 7 กันยายน เพื่อแก้ไขช่องโหว่ zero-day สองรายการซึ่งอาจทำให้ผู้ไม่หวังดีสามารถติดตาม iPhone ได้

ตามที่นักวิจัยด้านความปลอดภัยจาก Citizen Lab ในมหาวิทยาลัยโตรอนโต ระบุว่า ผู้ใช้ Apple ทุกคนควรอัปเดตระบบปฏิบัติการทันทีเพื่อแก้ไขช่องโหว่ดังกล่าว

ด้วยเหตุนี้ Citizen Lab จึงได้ทำการทดสอบอุปกรณ์ของบุคคลที่ทำงานในองค์กรสังคมแห่งหนึ่งในวอชิงตัน และค้นพบช่องโหว่ Zero Click ที่ถูกใช้ประโยชน์ในธรรมชาติ โดยนำไปใช้ในการเผยแพร่สปายแวร์ Pegasus ของ NSO Group

ช่องโหว่ดังกล่าวโจมตี iPhone ที่ใช้ระบบปฏิบัติการล่าสุด (iOS/iPadOS 16.6) โดยเหยื่อไม่ต้องโต้ตอบใดๆ CVE-2023-41064 ซึ่งเป็น 1 ใน 2 ช่องโหว่นี้ ทำให้ iPhone, iPad, Mac และ Apple Watch เสี่ยงต่อการถูกโจมตีมากขึ้นเมื่อประมวลผล "ภาพที่สร้างขึ้นอย่างมีเจตนาร้าย"

ช่องโหว่ CVE-2023-41061 อยู่ในฟังก์ชัน Wallet และก่อให้เกิดปัญหาความปลอดภัยหากอุปกรณ์ได้รับ "ไฟล์แนบที่สร้างขึ้นอย่างมีเจตนาเป็นอันตราย"

ในทั้งสองกรณี Apple ระบุว่าได้รับรายงานว่าช่องโหว่ดังกล่าวอาจถูกนำไปใช้ประโยชน์ Citizen Lab ได้รายงานการค้นพบนี้ให้ Apple ทราบ และให้ความช่วยเหลือบริษัทในการสืบสวน

การอัปเดตซอฟต์แวร์ใหม่นี้มีผลกับอุปกรณ์ macOS Ventura, iOS, iPadOS และ watchOS แพตช์เหล่านี้รวมอยู่ในการอัปเดตผลิตภัณฑ์ปกติ และไม่ได้ระบุว่าเป็นการตอบสนองด้านความปลอดภัยฉุกเฉิน บริษัทได้แก้ไขช่องโหว่ Zero-day แล้ว 13 รายการในปี 2023

นับตั้งแต่การพัฒนาในปี 2011 Pegasus ได้ถูกใช้งานทั่วโลกเพื่อติดตามวัตถุต่างๆ ในช่วงไม่กี่ปีที่ผ่านมา หน่วยงาน ทั่วโลก ได้พยายามปิดกั้นซอฟต์แวร์นี้

บน iPhone และ iPad ผู้ใช้สามารถอัปเดตระบบปฏิบัติการใหม่ผ่าน OTA ได้โดยไปที่ การตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์ สามารถดาวน์โหลด watchOS 9.6.2 ได้ฟรีผ่านแอป Apple Watch บน iPhone ในระหว่างนี้ ให้ไปที่ การตั้งค่าระบบ > อัปเดตซอฟต์แวร์ เพื่อดาวน์โหลด macOS Ventura 13.5.2