ชุดช่องโหว่ที่ค้นพบใหม่ซึ่งมุ่งเป้าไปที่อุปกรณ์ Apple ได้สร้างความกังวลในหมู่นักวิจัยด้านความปลอดภัยไซเบอร์ หลังจากพบว่ามีช่องโหว่ที่ซับซ้อนหลายรายการซึ่งสามารถทำให้ iPhone ถูกโจมตีได้ในหลายเวอร์ชันของซอฟต์แวร์

เครื่องมือโจมตีนี้ ซึ่งตั้งชื่อว่า “Coruna” มุ่งเป้าไปที่ iPhone ที่ใช้ iOS เวอร์ชันตั้งแต่ 13.0 ถึง 17.2.1 ตามรายงานที่เผยแพร่โดยกลุ่ม Threat Intelligence ของ Google

นักวิจัยกล่าวว่า ชุดช่องโหว่นี้ประกอบด้วยห้าชุดของช่องโหว่ iOS ที่สมบูรณ์และรวมทั้งหมด 23 ช่องโหว่ ซึ่งหลายรายการใช้เทคนิคที่ไม่เคยเปิดเผยต่อสาธารณะมาก่อน

ชุดช่องโหว่เป็นการรวมกันของช่องโหว่หลายรายการที่ผู้โจมตีใช้ร่วมกันเพื่อข้ามผ่านมาตรการรักษาความปลอดภัยและเข้าถึงอุปกรณ์ได้ลึกขึ้น

ในกรณีนี้ เครื่องมือ Coruna ดูเหมือนจะสามารถใช้ประโยชน์จากช่องโหว่หลายรายการเพื่อเพิ่มสิทธิ์การเข้าถึง ซึ่งอาจอนุญาตให้ผู้โจมตีควบคุม iPhone ที่เป้าหมายไว้ได้

นักวิจัยชี้ให้เห็นว่า ช่องโหว่บางรายการที่ใช้ใน Coruna ยังไม่เคยมีการบันทึกเป็นสาธารณะมาก่อน ซึ่งบ่งชี้ว่าเครื่องมือนี้อาจพัฒนาขึ้นโดยใช้การวิจัยช่องโหว่ขั้นสูง

ความสามารถเช่นนี้มักเกี่ยวข้องกับการดำเนินการสอดแนมทางไซเบอร์ที่ซับซ้อนหรือเครื่องมือสปายแวร์เชิงพาณิชย์ที่ออกแบบมาเพื่อแทรกซึมเข้าไปในอุปกรณ์มือถือ

ตามรายงาน ชุดช่องโหว่นี้ถูกสังเกตว่ามีการแพร่กระจายในตลาดอาชญากรรมไซเบอร์ใต้ดิน ซึ่งอาจถูกใช้โดยผู้ไม่หวังดีในการโจมตีเป้าหมายเฉพาะเจาะจงต่อบุคคล องค์กร หรือเป้าหมายที่มีมูลค่าสูง

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า เครื่องมือที่มีชุดช่องโหว่มากมายเพิ่มความเสี่ยงต่อความสำเร็จในการโจมตีอย่างมาก เนื่องจากผู้โจมตีสามารถลองใช้เส้นทางการโจมตีหลายเส้นทางหากช่องโหว่หนึ่งล้มเหลว

ผลการวิจัยนี้เน้นให้เห็นถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่สำหรับผู้ผลิตสมาร์ทโฟน เนื่องจากผู้โจมตียังคงค้นหาช่องโหว่ใหม่ในระบบปฏิบัติการที่ใช้อย่างแพร่หลาย

Apple อัปเดตซอฟต์แวร์และแพทช์ด้านความปลอดภัยเป็นประจำเพื่อแก้ไขข้อบกพร่องที่ค้นพบใหม่และเสริมสร้างการป้องกันอุปกรณ์ของตน

นักวิเคราะห์ด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้ iPhone อัปเดตอุปกรณ์ของตนให้เป็นเวอร์ชัน iOS ล่าสุด และหลีกเลี่ยงการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ

การอัปเดตด้านความปลอดภัยอย่างรวดเร็วยังคงเป็นวิธีที่มีประสิทธิภาพที่สุดในการปกป้องอุปกรณ์จากช่องโหว่ใหม่และภัยคุกคามบนมือถือที่กำลังเกิดขึ้น

news.article.disclaimer

btc.bar.articles

CoW Swap กู้คืนโดเมน cow.fi หลังถูกโจมตีด้วยวิศวกรรมสังคมเมื่อวันที่ 14 เมษายน

Project Progress Security Incidents

CoW Swap ได้กลับมาควบคุมโดเมน cow.fi ของตนหลังจากเกิดการโจมตีด้วยวิศวกรรมสังคมเมื่อวันที่ 14 เมษายน ผู้โจมตีใช้เอกสารปลอมเพื่อจัดการรีจิสทรีผู้ให้บริการ DNS และปรับใช้เว็บไซต์ฟิชชิง ผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์นี้ได้รับคำแนะนำให้เพิกถอนสิทธิ์การอนุมัติธุรกรรมและโอนย้ายเงิน

GateNews1 ชั่วโมง ที่แล้ว

ฟลอริดาและรัฐแมสซาชูเซตส์ร่วมกันยึดคืนทรัพย์สินจากการฉ้อโกงคริปโทมูลค่า 5.4 ล้านดอลลาร์สหรัฐ

bitcoin news Enforcement Actions Security Incidents

สำนักงานอัยการรัฐฟลอริดาและสำนักงานนายอำเภอเขตมารีออน ร่วมกันกู้คืนเงินสกุลเงินดิจิทัลที่ถูกหลอกลวงจำนวน 5.4 ล้านดอลลาร์ สหรัฐฯ จากคดีฉ้อโกงการลงทุนที่ใช้เรื่องราวความรักเป็นข้ออ้าง โดยเงินบางส่วนได้ถูกส่งคืนให้กับเหยื่อในรัฐฟลอริดาและรัฐแมสซาชูเซตส์ CFEU นับตั้งแต่ก่อตั้งมาสามารถกู้คืนได้รวม 7.2 ล้านดอลลาร์สหรัฐฯ และยังมีสินทรัพย์มูลค่า 12.6 ล้านดอลลาร์ที่ถูกอายัดไว้ รัฐแมสซาชูเซตส์ยังดำเนินปฏิบัติการบังคับใช้กฎหมายหลายรายการ ปิดเว็บไซต์ที่เกี่ยวข้องกับการหลอกลวง และกู้คืนเงินทุนดังกล่าว

MarketWhisper2 ชั่วโมง ที่แล้ว

ฟลอริดาและแมสซาชูเซตส์กู้คืนทรัพย์สินฉ้อโกงคริปโตมูลค่า $5.4M จากแผนการหลอกลวงทางความรัก

Enforcement Actions Security Incidents

เจ้าหน้าที่ในฟลอริดาและแมสซาชูเซตส์กู้เงินคริปโทเคอร์เรนซีได้ 5.4 ล้านดอลลาร์ จากการฉ้อโกงการลงทุนที่เกี่ยวข้องกับกลโกงความรัก โดยผู้เสียหายได้รับเงินคืนบางส่วน โดยความพยายามที่ดำเนินอยู่อย่างต่อเนื่องยังคงดำเนินการกับการฉ้อโกงคริปโต พร้อมทั้งมีสินทรัพย์เพิ่มเติมที่อยู่ระหว่างการฟ้องร้อง

GateNews4 ชั่วโมง ที่แล้ว

เรื่องปล้นที่โง่ที่สุดในวงการคริปโต? แฮกเกอร์สร้างเหรียญ DOT มูลค่า 1 พันล้านดอลลาร์ แต่ขโมยได้แค่ 230,000 ดอลลาร์

Security Incidents

แฮกเกอร์ใช้ช่องโหว่ของสะพานข้ามเชน Hyperbridge เพื่อมิ้นต์โทเค็น Polkadot (DOT) จำนวน 1 พันล้านหน่วย มูลค่าตามชื่อมากกว่า 1.19 พันล้านดอลลาร์สหรัฐ แต่เนื่องจากสภาพคล่องไม่เพียงพอ ในที่สุดจึงสามารถทำเงินได้เพียงประมาณ 237,000 ดอลลาร์สหรัฐเท่านั้น การโจมตีเกิดจากสัญญาอัจฉริยะที่ไม่ได้ตรวจสอบข้อความอย่างถูกต้อง ทำให้แฮกเกอร์ประสบความสำเร็จในการขโมยสิทธิ์การบริหารและมิ้นต์เหรียญ เหตุการณ์นี้ตอกย้ำว่าความสำคัญของสภาพคล่องในตลาดต่อความสำเร็จของการเก็งกำไร

CryptoCity16 ชั่วโมง ที่แล้ว

แอป Fake Ledger Live ขโมยเงิน 9.5 ล้านดอลลาร์จากผู้ใช้มากกว่า 50 รายในหลายบล็อกเชน

Security Incidents

แอป Ledger Live ปลอมที่ทุจริตบน App Store ของ Apple ถูกกล่าวหาว่าขโมยเงิน 9.5 ล้านดอลลาร์จากผู้ใช้งานมากกว่า 50 ราย โดยการประนีประนอมข้อมูลของวอลเล็ต เหตุการณ์ดังกล่าวซึ่งเกี่ยวข้องกับความสูญเสียจำนวนมากสำหรับนักลงทุนรายใหญ่นั้น ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของ App Store และนำไปสู่การหารือถึงความเป็นไปได้ที่จะมีการฟ้องร้อง Apple

GateNews18 ชั่วโมง ที่แล้ว

ถูกวิจารณ์ว่าแช่แข็ง USDC ได้ช้าเกินไป! CEO ของ Circle: ต้องรอคำสั่งศาลเท่านั้นถึงจะแช่แข็ง ปฏิเสธการแช่แข็งเองโดยพลการ

USDC news Partnerships & Ecosystem Regulation & Policy Enforcement Actions Security Incidents

Circle ประธานเจ้าหน้าที่บริหาร Jeremy Allaire ระบุว่า เว้นแต่ได้รับคำสั่งจากศาลหรือข้อกำหนดจากหน่วยงานบังคับใช้กฎหมาย บริษัทจะไม่แช่แข็งที่อยู่กระเป๋าเงินด้วยความสมัครใจ แม้จะเผชิญข้อโต้แย้งเรื่องการฟอกเงินของแฮกเกอร์และกระแสวิจารณ์จากชุมชน Circle ก็ยังยืนหยัดในการดำเนินงานภายใต้หลักการนิติธรรม Jeremy Allaire วางขอบเขตการบังคับใช้กฎหมายของ Circle ----------------------------- ท่ามกลางสถานการณ์ที่ผันผวนในตลาดสกุลเงินดิจิทัลทั่วโลก ในงานแถลงข่าวที่กรุงโซล เกาหลีใต้ ผู้บริหารสูงสุดของผู้ให้บริการเหรียญ Stablecoin อย่าง Circle คือ Jeremy Allaire ได้แสดงจุดยืนที่ชัดเจนเกี่ยวกับประเด็นที่อ่อนไหวที่สุดของตลาด นั่นคือ “การแช่แข็งสินทรัพย์” เขาระบุว่า แม้ Circle จะมีวิธีการทางเทคนิคที่สามารถแช่แข็งที่อยู่กระเป๋าเงินบางแห่งได้ แต่เว้นแต่จะได้รับคำสั่งจากศาลหรือคำสั่งอย่างเป็นทางการจากหน่วยงานบังคับใช้กฎหมาย บริษัทก็จะไม่

CryptoCity20 ชั่วโมง ที่แล้ว

แสดงความคิดเห็น

0/400

ไม่มีความคิดเห็น