* Changpeng Zhao (CZ) อดีตซีอีโอ Binance เตือนเกี่ยวกับช่องโหว่ zero-day ใน macOS และ iOS ของ Apple * ช่องโหว่ส่งผลกระทบต่อ Mac ที่ใช้ชิป Intel เป็นหลัก * ผู้โจมตีสามารถใช้ช่องโหว่เพื่อเรียกใช้โค้ดที่ไม่ได้รับอนุญาตบนอุปกรณ์ * CZ แนะนำให้ผู้ใช้ Apple อัพเดทระบบปฏิบัติการของตนโดยเร็วที่สุด
"CZ" ผู้ร่วมก่อตั้งและอดีตซีอีโอของไบแนนซ์ ออกโรงเตือนผู้ใช้ macOS และ iPhone ของ Apple เกี่ยวกับช่องโหว่ซีโร่เดย์ที่มุ่งเป้าไปที่อุปกรณ์ของพวกเขา โดยเฉพาะ Mac ที่ใช้ Intel ช่องโหว่นี้ทำให้ผู้โจมตีสามารถรันโค้ดที่ไม่ได้รับอนุญาตและโจมตีการเขียนสคริปต์ข้ามไซต์ได้ ซึ่งล่าสุดทาง Apple ได้ออกแพตช์เร่งด่วนเพื่อแก้ไขปัญหานี้และขอให้ผู้ใช้ทุกคนอัปเดตทันที

นายฉางเผิงจ้าว หรือ CZ ผู้ร่วมก่อตั้งและอดีตซีอีโอของไบแนน์ ได้ออกมาเตือนผ่าน X เกี่ยวกับความเสี่ยงระบบถึงการใช้ประโยชน์จากช่องโหว่ที่สำคัญที่มุ่งเป้าไปที่ผู้ใช้ macOS และ iPhone ของ Apple โดยนายจ้าวระบุว่า ผู้โจมตีได้มีความพยายามเจาะช่องโหว่ซีโร่เดย์เพื่อสวมรอยการใช้งานอุปกรณ์และเข้าถืงข้อมุลส่วนบุคคลและข้อมูลที่เชื่อมโยงกับความปลอดภัยด้านธุรกรรมในอุปกรณ์ โดยเฉพามุ่งเป้าไปที่ Mac ที่ใช้ Intel โดยเฉพาะ ซึ่งเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ที่ใส่ใจด้านความปลอดภัย โดยเฉพาะอย่างยิ่งอุปกรณ์ที่มีการลงทะเบียนบัญชีเทรดสกุลเงินดิจิทัล

โดยคำเตือนของ CZ เมื่อวันที่ 19 พฤศจิกายน ได้เรียกร้องให้ผู้ที่ใช้อุปกรณ์ของ Apple มีการอัปเดตทันทีเพื่อป้องกันภัยคุกความที่อาจเกิดขึ้น

จากข้อมูลของ SecurityWeek ระบุว่าช่องโหว่ที่ติดตามเป็น CVE-2024-44308 และ CVE-2024-44309 ถูกค้นพบโดย Threat Analysis Group (TAG) ของ Google ซึ่งเป็นที่รู้จักในด้านการตรวจสอบภัยคุกคามทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐ โดยข้อบกพร่องเหล่านี้ ทำให้ผู้โจมตี หรือแฮกเกอร์ สามารถรันโค้ดที่ไม่ได้รับอนุญาต และเริ่มการโจมตีการเขียนสคริปต์ข้ามไซต์ผ่านเนื้อหาเว็บที่ถูกบุกรุก ซึ่งApple ได้ออกแพตช์เร่งด่วนซึ่งยังคงดำเนินการอยู่

หากคุณใช้ Macbook ที่มีชิปที่ใช้ Intel ให้อัปเดตโดยเร็วที่สุด! — CZ 🔶 BNB (@cz_binance) พฤศจิกายน 20, 2024

CZ ชี้เป้าการใช้ประโยชน์จากคริปโต : เหตุใดผู้ใช้ macOS และ iPhone จึงตกเป็นเป้าหมายอย่างต่อเนื่อง

ช่องโหว่ส่งผลกระทบต่อส่วนประกอบที่สำคัญของสถาปัตยกรรมซอฟต์แวร์ของ Apple ซึ่งส่งผลกระทบอย่างกว้างขวางต่อความปลอดภัยของระบบ โดย CVE-2024-44308 ใช้ประโยชน์จากเอ็นจิ้น JavaScriptCore ใน macOS ทำให้ผู้โจมตีสามารถรันโค้ดได้ตามที่ตนเองต้องการโดยการประมวลผลเนื้อหาเว็บที่ออกแบบมาเป็นพิเศษ ซึ่งหมายความว่าแอกเกอร์สามารถเข้าควบคุมอุปกรณ์ของผู้ใช้ โดยที่พวกเขาไม่รู้ตัว ซึ่งสร้างโอกาสในการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

ในทำนองเดียวกัน CVE-2024-44309 กำหนดเป้าหมายไปยังเอ็นจิ้นเบราว์เซอร์ WebKit ของ Apple ซึ่งขับเคลื่อน Safari และแอปพลิเคชันบนเว็บอื่นๆ

อย่างไรก็ดีช่องโหว่นี้อำนวยความสะดวกในการโจมตีสคริปต์ข้ามไซต์ ซึ่งเป็นเทคนิคที่แฮกเกอร์แทรกสคริปต์ที่เป็นอันตรายลงในเว็บไซต์หรือแอปที่ถูกต้องตามกฎหมาย และเมื่อดำเนินการแล้ว สคริปต์เหล่านี้สามารถขโมยข้อมูลที่ละเอียดอ่อน จี้เซสชันของผู้ใช้ หรือเปลี่ยนเส้นทางเหยื่อไปยังไซต์ฟิชชิ่ง

ทั้งนี้ล่าสุดพบว่า Apple แก้ไขช่องโหว่เหล่านี้ ด้วยการใช้การจัดการสถานะที่ได้รับการปรับปรุงและการตรวจสอบอย่างเข้มงวดภายในการอัปเดตซอฟต์แวร์ล่าสุด

นอกจากนี้ทาง Apple ได้เปิดตัวแพตช์สำหรับ macOS Sequoia 15.1.1, iOS 18.1.1 และ iOS 17.7.2 แลพขอให้ผู้ใช้ทุกคนอัปเดตทันที

อย่างไรก็ตามในขณะที่ Apple ยังคงนิ่งเงียบเกี่ยวกับรายละเอียดเฉพาะของการโจมตี แต่การค้นพบของ Google TAG บ่งชี้ถึงการมีส่วนร่วมที่อาจเกิดขึ้นของความเสี่ยงภัยคุกคามขั้นสูง ซึ่งอาจเชื่อมโยงกับแคมเปญที่ได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ภายใต้การสนับสนุนจากรัฐบาลเกาหลีเหนือ เช่น Lazarus

โดยข้อมูลที่สอดคล้องกันระบุว่าเมื่อเดือนที่แล้ว Kaspersky เปิดเผยการโจมตีทางไซเบอร์ที่ซับซ้อนโดย Lazarus Group ของเกาหลีเหนือ ซึ่งกำหนดเป้าหมายไปที่นักลงทุนสกุลเงินดิจิทัลผ่านเกมปลอมที่ใช้บล็อกเชน ซึ่งใช้ประโยชน์จากช่องโหว่ซีโร่เดย์ในเอ็นจิ้น JavaScript V8 ของ Google Chrome โดยเป้าหมายกลุ่มนี้หลอกล่อเหยื่อให้ติดตั้งสปายแวร์ เพื่อขโมยข้อมูลประจำตัวของกระเป๋าเงิน โดยใช้ประโยชน์จากเทคนิคขั้นสูง เช่น Generative AI และวิศวกรรมสังคม

ผลกระทบต่อระบบนิเวศคริปโต ความเลวร้ายที่เิดขึ้นมันแย่แค่ไหน?

ในฐานะผู้ดูแลสินทรัพย์ดิจิทัล ผู้ใช้คริปโต มักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่ซับซ้อน เช่นการหาประโยชน์เช่นนี้สามารถใช้เป็นอาวุธเพื่อดึงคีย์ส่วนตัว ขโมยข้อมูลประจำตัวของกระเป๋าเงิน หรือประนีประนอมส่วนขยายเบราว์เซอร์สำหรับธุรกรรมคริปโต

โดยประวัติศาสตร์ล่าสุดได้เน้นย้ำถึงความเสี่ยง ซึ่งเมื่อต้นปีนี้แฮกเกอร์เกาหลีเหนือได้เปิดตัวแคมเปญที่กำหนดเป้าหมายผู้ใช้ LinkedIn โดยแอบอ้างเป็นบริษัทและบุคลากรหลักในทำนองเดียวกัน พวกเขาเปิดตัวใหม่ในเดือนกันยายนปีนี้โดยกำหนดเป้าหมายไปที่ส่วนขยายเบราว์เซอร์และแอปพลิเคชันการประชุมทางวิดีโอ

ในทำนองเดียวกันแฮกเกอร์ที่ใช้ประโยชน์จากช่องโหว่ซีโร่เดย์สามารถสกัดกั้นธุรกรรม เข้าถึงสกุลเงินดิจิทัลที่เก็บไว้ หรือแม้แต่ติดตั้งคีย์ล็อกเกอร์เพื่อตรวจสอบกิจกรรมในอนาคต

ยิ่งไปกว่านั้นผู้ใช้ Apple ซึ่งมักถูกมองว่าได้รับการปกป้องจากภัยคุกคามเนื่องจากชื่อเสียงด้านความปลอดภัยที่แข็งแกร่งของบริษัทขณะที่ล่าสุดตอนนี้แอปเปิ้ลตกเป็นเป้าหมายอย่างต่อเนื่อง หลังจากที่ได้ประกาศให้รางวัลสำหรับผู้ที่สามารถเจาะระบบได้

ทั้งนี้หากย้อนกลับไปเมื่อวันที่ 15 เมษายนปีนี้ Trust Wallet เปิดเผยว่าได้รับข่าวกรองที่น่าเชื่อถือเกี่ยวกับการหาประโยชน์จากซีโร่เดย์ที่มีความเสี่ยงสูงซึ่งกำหนดเป้าหมายผู้ใช้ iOS การหาประโยชน์นี้อาจทำให้แฮกเกอร์เข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ซึ่งในรายงานเปิดเผยว่าช่องโหว่นี้ขายบน Dark Web ในราคา 2 ล้านดอลลาร์ที่ใช้ประโยชน์จากช่องโหว่ใน iMessage ซึ่งทำให้ทีมงานของ Apple ได้เร่งแก้ไขปัญหาอย่างรวดเร็วก่อนที่จะส่งผลกระทบต่อผู้ใช้ในวงกว้าง

ที่มา : MgrOnline