iOS 18.5 อุดช่องโหว่ความปลอดภัยร้ายแรงในโมเด็ม C1 ดีไซน์เองของ Apple บน iPhone 16e

Apple ปล่อยอัปเดต iOS 18.5 ในวันนี้ ซึ่งรวมถึงแพตช์ความปลอดภัยที่สำคัญสำหรับโมเด็ม C1 ที่ออกแบบโดย Apple เองเป็นครั้งแรก โดยโมเด็มดังกล่าวถูกใช้งานบน iPhone 16e ที่เพิ่งเปิดตัวไปเมื่อต้นปีนี้

ตามเอกสารสนับสนุนด้านความปลอดภัยของ Apple สำหรับ iOS 18.5 ระบุว่ามีการแก้ไขช่องโหว่ในระดับ Baseband ของโมเด็ม C1 ซึ่ง Apple อธิบายว่าเป็นปัญหาที่อาจทำให้ผู้โจมตีที่อยู่ในตำแหน่งเครือข่ายที่มีสิทธิ์ ("in a privileged network position") สามารถดักจับข้อมูลการรับส่งบนเครือข่ายได้ กล่าวโดยง่ายคือ แฮกเกอร์ที่มีสิทธิ์เข้าถึงโครงสร้างพื้นฐานของเครือข่ายโทรศัพท์มือถือ อาจสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อการเฝ้าระวัง หรือทำการโจมตีแบบ Man-in-the-Middle ได้

Baseband ของโมเด็ม C1 มีหน้าที่ในการประมวลผลสัญญาณ ซึ่งรวมถึงการเข้ารหัสและถอดรหัสข้อมูลสำหรับการสื่อสารระหว่างอุปกรณ์และเครือข่าย รวมถึงการจัดการการโทร, ข้อความ และการเชื่อมต่อข้อมูล Apple ได้แก้ไขช่องโหว่นี้ด้วยการปรับปรุง Improved State Management ซึ่งอาจหมายถึงการเพิ่มกลไกการตรวจสอบความถูกต้องใหม่ เพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากจุดอ่อนระหว่างสถานะการทำงานต่างๆ ของโมเด็ม

การอัปเดตความปลอดภัยในครั้งนี้นับว่ามีความสำคัญอย่างยิ่ง เนื่องจากเป็นการค้นพบและแก้ไขช่องโหว่ด้านความปลอดภัยครั้งแรกในโมเด็ม C1 ที่ Apple ออกแบบเอง ซึ่งถูกนำมาใช้งานบน iPhone 16e ที่เพิ่งเปิดตัวไปเมื่อไม่นานมานี้

นอกจากนี้ iOS 18.5 ยังรวมถึงการแก้ไขความปลอดภัยอื่นๆ อีกหลายรายการสำหรับช่องโหว่ที่เกี่ยวข้องกับการประมวลผลภาพ, ประวัติการโทร, Bluetooth, การแยกวิเคราะห์ไฟล์, FaceTime, Notes, ProRes, WebKit และอื่นๆ แม้ว่าจะไม่มีรายงานว่าช่องโหว่เหล่านี้ถูกนำไปใช้โจมตีในขณะนี้ แต่การอัปเดตเป็นเวอร์ชันล่าสุดโดยทันทีถือเป็นแนวทางปฏิบัติที่ดีที่สุดเพื่อความปลอดภัยของอุปกรณ์

คำแนะนำ: ผู้ใช้งาน iPhone 16e ทุกท่านควรรีบทำการอัปเดตเป็น iOS 18.5 โดยเร็วที่สุด เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นจากช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้วนี้ สามารถทำการอัปเดตได้ผ่านเมนู การตั้งค่า (Settings) > ทั่วไป (General) > รายการอัปเดตซอฟต์แวร์ (Software Update)