TH
TH
เกี่ยวกับเรา
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
ข่าว
เทคโนโลยี
ไอโอเอส
บริษัท
แอปเปิล
อุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค
โทรศัพท์มือถือ

Apple แพทช์ช่องโหว่ Zero-Click วิกฤตใน iPhone รุ่นเก่าอายุสิบปี จุดประกายการถกเถียงเรื่องการสนับสนุน Android vs iOS

ทีมชุมชน BigGo
Apple แพทช์ช่องโหว่ Zero-Click วิกฤตใน iPhone รุ่นเก่าอายุสิบปี จุดประกายการถกเถียงเรื่องการสนับสนุน Android vs iOS

Apple ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉินสำหรับ iOS 15.8.5 โดยมุ่งเป้าไปที่อุปกรณ์เก่าแก่เช่น iPhone 6s จากปี 2015 การแพทช์นี้แก้ไขช่องโหว่วิกฤตที่ช่วยให้ผู้โจมตีสามารถเจาะระบบอุปกรณ์ได้เพียงแค่ส่งไฟล์รูปภาพที่เป็นอันตราย โดยไม่ต้องให้ผู้ใช้มีปฏิสัมพันธ์ใดๆ เลย

รายละเอียดช่องโหว่: CVE-2025-43300 - ปัญหาการเขียนข้อมูลเกินขอบเขตใน ImageIO framework ที่อนุญาตให้เกิดการทำลายหน่วยความจำผ่านการประมวลผลภาพที่เป็นอันตราย

เป้าหมายการโจมตีระดับชาติถูกเปิดเผย

บูลเลตินความปลอดภัยเผยให้เห็นว่า Apple ทราบว่าช่องโหว่นี้ถูกใช้ประโยชน์ในการโจมตีที่ซับซ้อนอย่างมากต่อบุคคลเป้าหมายเฉพาะ ภาษาแบบนี้มักบ่งชี้ถึงผู้กระทำการระดับชาติที่ใช้ช่องโหว่ zero-day ที่มีราคาแพง อาจเป็นส่วนหนึ่งของแคมเปญสปายแวร์อย่าง Pegasus ช่องโหว่นี้ส่งผลกระทบต่อเฟรมเวิร์ก ImageIO ของ Apple ซึ่งประมวลผลไฟล์รูปภาพทั่วทั้งระบบปฏิบัติการ

สิ่งที่ทำให้เรื่องนี้น่ากังวลเป็นพิเศษคือลักษณะ zero-click ของการโจมตี ผู้ใช้อาจถูกเจาะระบบเพียงแค่ได้รับรูปภาพผ่านแอปส่งข้อความอย่าง WhatsApp โดยไม่ต้องเปิดหรือมีปฏิสัมพันธ์กับไฟล์ นักวิจัยด้านความปลอดภัยได้เชื่อมโยงช่องโหว่นี้กับห่วงโซ่การโจมตีที่ประสานงานกัน ซึ่งยังเกี่ยวข้องกับช่องโหว่ใน WhatsApp เอง ทำให้อันตรายเป็นพิเศษสำหรับเป้าหมายระดับสูงที่พึ่งพาการส่งข้อความที่เข้ารหัส

Zero-click exploit: ประเภทของการโจมตีทางไซเบอร์ที่ไม่ต้องการปฏิสัมพันธ์จากผู้ใช้เพื่อเจาะระบบอุปกรณ์

ข้อได้เปรียบการสนับสนุนระยะยาวของ Apple ถูกเน้นย้ำ

การตอบสนองจากชุมชนส่วนใหญ่มุ่งเน้นไปที่การชื่นชม Apple ในความมุ่งมั่นที่จะสนับสนุนอุปกรณ์อายุสิบปี iPhone 6s ที่เปิดตัวครั้งแรกในปี 2015 ยังคงได้รับแพทช์ความปลอดภัยที่สำคัญในปี 2025 ซึ่งเป็นช่วงการสนับสนุน 10 ปีที่น่าทึ่ง ซึ่งเหนือกว่าผู้ผลิต Android ส่วนใหญ่อย่างมาก

การสนับสนุนที่ขยายออกไปนี้ได้จุดประกายการอภิปรายเกี่ยวกับโมเดลการอัปเดตที่กระจัดกระจายของระบบนิเวศ Android อีกครั้ง แม้ว่า Google เพิ่งสัญญาการสนับสนุน 7 ปีสำหรับอุปกรณ์ Pixel 8 และ Samsung ตอนนี้เสนอข้อผูกพันที่คล้ายกันสำหรับโทรศัพท์เรือธง แต่การปรับปรุงเหล่านี้เพิ่งเริ่มต้นในช่วงไม่กี่ปีที่ผ่านมา ผู้ใช้ Android หลายคนประสบกับความยุ่งยากจากอุปกรณ์ที่กลายเป็นล้าสมัยหลังจากได้รับการอัปเดตเพียง 2-3 ปี

มันไร้สาระที่ Google ยุติการสนับสนุนรุ่นนี้อย่างรวดเร็ว และฉันไม่มีความเชื่อมั่นในพวกเขาอีกต่อไปเลย 7 ปีคือสิ่งที่ควรจะเป็นมาตลอด

ความแตกต่างยิ่งชัดเจนขึ้นเมื่อพิจารณาการตัดสินใจซื้อของบริษัท บริษัทที่ประเมินอุปกรณ์หลายร้อยเครื่องพบว่า iPhone ให้ผลตอบแทนการลงทุนที่ดีกว่าเนื่องจากอายุการใช้งานที่ยาวนานกว่า แม้จะมีต้นทุนเริ่มต้นที่สูงกว่า

การเปรียบเทียบการสนับสนุน:

  • Apple iPhone 6s: 10 ปี (2015-2025)
  • Google Pixel 8+: 7 ปี (ที่ให้คำมั่น)
  • Google Pixel 6-7: 5 ปี
  • Samsung flagship: 7 ปี (นโยบายปัจจุบัน)
  • Samsung mid-range: 6 ปี (นโยบายปัจจุบัน)

ความท้าทายทางเทคนิคเบื้องหลังปัญหาการอัปเดตของ Android

การอภิปรายยังได้ให้ความกระจ่างเกี่ยวกับเหตุผลที่ Android ต่อสู้กับการสนับสนุนระยะยาว ลักษณะที่กระจัดกระจายของระบบนิเวศ Android สร้างอุปสรรคทางเทคนิคที่สำคัญ ผู้ผลิตโทรศัพท์พึ่งพาผู้จำหน่ายชิปอย่าง Qualcomm สำหรับการอัปเดตไดรเวอร์และเฟิร์มแวร์โมเด็ม แต่บริษัทเหล่านี้มักจะรักษาการสนับสนุนเพียง 3-4 ปีเท่านั้น

สิ่งนี้สร้างผลกระทบแบบน้ำตกที่แม้แต่ผู้ผลิตที่มีแรงจูงใจก็เผชิญกับอุปสรรคทางเทคนิคในการให้การสนับสนุนที่ยาวนานกว่า Google อาจแก้ไขปัญหานี้ได้ผ่านสัญญาที่ดีกว่าและแรงจูงใจทางการเงินกับพันธมิตรฮาร์ดแวร์ แต่โมเดลปัจจุบันทำให้ผู้บริโภคเสี่ยงภัยเมื่อการสนับสนุนจากผู้จำหน่ายสิ้นสุดลง

การรวมแนวตั้งของ Apple ให้ข้อได้เปรียบที่สำคัญในเรื่องนี้ ด้วยการควบคุมทั้งการพัฒนาฮาร์ดแวร์และซอฟต์แวร์ พวกเขาสามารถสนับสนุนอุปกรณ์ต่อไปได้นานหลังจากที่ผู้จำหน่ายชิ้นส่วนบุคคลที่สามจะยุติการสนับสนุนตามปกติ

อุปกรณ์ที่ได้รับผลกระทบ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4), iPod touch (รุ่นที่ 7)

ผลกระทบที่กว้างขึ้นต่อความปลอดภัยของอุปกรณ์

เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยที่ต่อเนื่องซึ่งผู้ใช้อุปกรณ์รุ่นเก่าทุกแพลตฟอร์มเผชิญ แม้ว่าการสนับสนุนที่ขยายออกไปของ Apple จะน่าชื่นชม แต่ก็ยังทำให้เกิดคำถามเกี่ยวกับอุปกรณ์ Android หลายล้านเครื่องที่ไม่ได้รับการอัปเดตความปลอดภัยหลังจากช่วงการสนับสนุนสั้นๆ สิ้นสุดลง

ช่องโหว่ที่ถูกแพทช์ในครั้งนี้แสดงให้เห็นว่าผู้โจมตีที่ซับซ้อนมุ่งเป้าไปที่อุปกรณ์รุ่นเก่าโดยเฉพาะ โดยรู้ว่าผู้ใช้หลายคนคิดว่าโทรศัพท์ของพวกเขาปลอดภัยตราบใดที่ยังทำงานได้ปกติ ความจริงคืออุปกรณ์ที่ไม่ได้รับการแพทช์จะกลายเป็นเป้าหมายที่เสี่ยงต่อการถูกใช้ประโยชน์มากขึ้นเรื่อยๆ ตามเวลา ทำให้การสนับสนุนความปลอดภัยระยะยาวไม่ใช่แค่ความสะดวกสบาย แต่เป็นสิ่งจำเป็นสำหรับความปลอดภัยของผู้ใช้

อ้างอิง: About the security content of iOS 15.8.5 and iPadOS 15.8.5

ข่าวที่เกี่ยวข้อง