ชุดช่องโหว่ที่ค้นพบใหม่ซึ่งมุ่งเป้าไปที่อุปกรณ์ Apple ได้สร้างความกังวลในหมู่นักวิจัยด้านความปลอดภัยไซเบอร์ หลังจากพบว่ามีช่องโหว่ที่ซับซ้อนหลายรายการซึ่งสามารถทำให้ iPhone ถูกโจมตีได้ในหลายเวอร์ชันของซอฟต์แวร์
เครื่องมือโจมตีนี้ ซึ่งตั้งชื่อว่า “Coruna” มุ่งเป้าไปที่ iPhone ที่ใช้ iOS เวอร์ชันตั้งแต่ 13.0 ถึง 17.2.1 ตามรายงานที่เผยแพร่โดยกลุ่ม Threat Intelligence ของ Google
นักวิจัยกล่าวว่า ชุดช่องโหว่นี้ประกอบด้วยห้าชุดของช่องโหว่ iOS ที่สมบูรณ์และรวมทั้งหมด 23 ช่องโหว่ ซึ่งหลายรายการใช้เทคนิคที่ไม่เคยเปิดเผยต่อสาธารณะมาก่อน
ชุดช่องโหว่เป็นการรวมกันของช่องโหว่หลายรายการที่ผู้โจมตีใช้ร่วมกันเพื่อข้ามผ่านมาตรการรักษาความปลอดภัยและเข้าถึงอุปกรณ์ได้ลึกขึ้น
ในกรณีนี้ เครื่องมือ Coruna ดูเหมือนจะสามารถใช้ประโยชน์จากช่องโหว่หลายรายการเพื่อเพิ่มสิทธิ์การเข้าถึง ซึ่งอาจอนุญาตให้ผู้โจมตีควบคุม iPhone ที่เป้าหมายไว้ได้
นักวิจัยชี้ให้เห็นว่า ช่องโหว่บางรายการที่ใช้ใน Coruna ยังไม่เคยมีการบันทึกเป็นสาธารณะมาก่อน ซึ่งบ่งชี้ว่าเครื่องมือนี้อาจพัฒนาขึ้นโดยใช้การวิจัยช่องโหว่ขั้นสูง
ความสามารถเช่นนี้มักเกี่ยวข้องกับการดำเนินการสอดแนมทางไซเบอร์ที่ซับซ้อนหรือเครื่องมือสปายแวร์เชิงพาณิชย์ที่ออกแบบมาเพื่อแทรกซึมเข้าไปในอุปกรณ์มือถือ
ตามรายงาน ชุดช่องโหว่นี้ถูกสังเกตว่ามีการแพร่กระจายในตลาดอาชญากรรมไซเบอร์ใต้ดิน ซึ่งอาจถูกใช้โดยผู้ไม่หวังดีในการโจมตีเป้าหมายเฉพาะเจาะจงต่อบุคคล องค์กร หรือเป้าหมายที่มีมูลค่าสูง
ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า เครื่องมือที่มีชุดช่องโหว่มากมายเพิ่มความเสี่ยงต่อความสำเร็จในการโจมตีอย่างมาก เนื่องจากผู้โจมตีสามารถลองใช้เส้นทางการโจมตีหลายเส้นทางหากช่องโหว่หนึ่งล้มเหลว
ผลการวิจัยนี้เน้นให้เห็นถึงความท้าทายด้านความปลอดภัยที่ยังคงมีอยู่สำหรับผู้ผลิตสมาร์ทโฟน เนื่องจากผู้โจมตียังคงค้นหาช่องโหว่ใหม่ในระบบปฏิบัติการที่ใช้อย่างแพร่หลาย
Apple อัปเดตซอฟต์แวร์และแพทช์ด้านความปลอดภัยเป็นประจำเพื่อแก้ไขข้อบกพร่องที่ค้นพบใหม่และเสริมสร้างการป้องกันอุปกรณ์ของตน
นักวิเคราะห์ด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้ iPhone อัปเดตอุปกรณ์ของตนให้เป็นเวอร์ชัน iOS ล่าสุด และหลีกเลี่ยงการติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ
การอัปเดตด้านความปลอดภัยอย่างรวดเร็วยังคงเป็นวิธีที่มีประสิทธิภาพที่สุดในการปกป้องอุปกรณ์จากช่องโหว่ใหม่และภัยคุกคามบนมือถือที่กำลังเกิดขึ้น
