Apple 'AirBorne' flaws can lead to zero-click AirPlay RCE attacks

บริษัท Apple ได้เปิดเผยถึงช่องโหว่ที่เรียกว่า 'AirBorne' ซึ่งอาจทำให้เกิดการโจมตีแบบ zero-click ที่สามารถแสกนระบบผ่าน AirPlay โดยไม่ต้องเข้าสู่ระบบหรือมีปฏิสัมพันธ์ใดๆ จากผู้ใช้ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย และสามารถทำให้แฮกเกอร์เข้าควบคุมอุปกรณ์ของผู้ใช้ได้อย่างง่ายดาย

การโจมตีแบบ zero-click นี้หมายความว่า ผู้ใช้ไม่จำเป็นต้องคลิกที่ลิงค์หรือดาวน์โหลดไฟล์ที่มีอันตรายเพียงแค่เปิดการใช้งาน AirPlay ก็อาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลและควบคุมอุปกรณ์ของผู้ใช้ได้ทันที ช่องโหว่นี้ส่งผลกระทบต่อสมาร์ทโฟน iPhone, แท็บเล็ต iPad, และอุปกรณ์อื่นๆ ที่ใช้ AirPlay ซึ่งเป็นฟีเจอร์ที่ช่วยให้ผู้ใช้สามารถส่งสัญญาณเสียงและวิดีโอไปยังอุปกรณ์อื่นได้

นักวิจัยได้รายงานว่าช่องโหว่นี้เกิดจากวิธีการที่ AirPlay จัดการกับข้อมูลเมื่อมีการทิปข้อมูลหรือส่งสัญญาณ ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถใช้ประโยชน์จากการแสดงตัวตนของอุปกรณ์ต่างๆ เพื่อเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้ โดยไม่จำเป็นต้องมีการเข้าถึงสิทธิ์ในการจัดการ

เพื่อป้องกันการโจมตีเหล่านี้ Apple ได้ออกอัปเดตให้กับระบบปฏิบัติการ iOS และ macOS ซึ่งผู้ใช้ควรทำการอัปเดตซอฟต์แวร์ของตนอย่างสม่ำเสมอ เพื่อป้องกันไม่ให้ตกเป็นเหยื่อของการโจมตีที่อาจเกิดขึ้น

นอกจากนี้ Apple ยังได้แนะนำให้ผู้ใช้ปิด AirPlay ในกรณีที่ไม่ได้ใช้งาน หรือเปิดใช้งานเฉพาะในเครือข่ายที่ไว้ใจได้ เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์ของตนเอง

การเก็บรักษาความปลอดภัยข้อมูลส่วนตัวของผู้ใช้ยังคงเป็นความสำคัญสูงสุด และการตอบสนองต่อช่องโหว่ที่เกิดขึ้นอย่างรวดเร็วจะช่วยลดความเสี่ยงที่จะเกิดการโจมตีในอนาคต

ที่มา https://www.bleepingcomputer.com/news/security/apple-airborne-flaws-can-lead-to-zero-click-airplay-rce-attacks/

เผยแพร่เมื่อ: 30 เมษายน 2568 01:01 หมวดหมู่: เทคโนโลยี จำนวนผู้เยี่ยมชม: 17