Apple เปิดตัวอัปเดต iOS 18.5 พร้อมแก้ไขช่องโหว่ด้านความปลอดภัยครั้งแรกของ C1 modem ที่ออกแบบโดย Apple เอง

เอกสารด้านความปลอดภัยของ Apple สำหรับ iOS 18.5 ระบุว่า มีการแก้ไขช่องโหว่ของ C1 modem ที่ติดตั้งใน iPhone 16e โดยเป็นช่องโหว่ใน baseband (ส่วนประมวลผลสัญญาณพื้นฐาน) ที่อาจทำให้ผู้ไม่หวังดีที่มีสิทธิ์เข้าถึงโครงสร้างเครือข่ายมือถือ สามารถดักจับข้อมูลการสื่อสารระหว่างอุปกรณ์ได้

จุดอ่อนดังกล่าวอยู่ในส่วน baseband ของ C1 ซึ่งทำหน้าที่เข้ารหัสและถอดรหัสข้อมูลสำหรับการสื่อสารระหว่างอุปกรณ์และเครือข่าย รวมถึงประมวลผลการโทร การส่งข้อความ และการเชื่อมต่อข้อมูล หากช่องโหว่นี้ถูกใช้ประโยชน์ อาจนำไปสู่การสอดแนมหรือการโจมตีแบบ man-in-the-middle (การแอบอ้างเป็นตัวกลางในการสื่อสาร)

Apple แก้ไขช่องโหว่นี้ด้วยการปรับปรุงระบบการจัดการสถานะ (state management) ซึ่งอาจหมายถึงการเพิ่มการตรวจสอบความถูกต้องเพื่อป้องกันไม่ให้ผู้โจมตีใช้ประโยชน์จากจุดอ่อนระหว่างสถานะการทำงานต่างๆ

การอัปเดตความปลอดภัยครั้งนี้มีความสำคัญเป็นพิเศษ เนื่องจากเป็นช่องโหว่แรกที่พบและได้รับการแก้ไขใน C1 modem หลังจาก Apple เปิดตัว iPhone 16e เมื่อต้นปีนี้

นอกจากนี้ iOS 18.5 ยังมีการแก้ไขช่องโหว่ด้านความปลอดภัยอื่นๆ อีกหลายรายการ ครอบคลุมการประมวลผลภาพ ประวัติการโทร Bluetooth การแยกวิเคราะห์ไฟล์ FaceTime Notes ProRes และ WebKit แม้ว่าจะยังไม่พบว่าช่องโหว่เหล่านี้ถูกใช้โจมตีอย่างจริงจัง แต่ผู้ใช้ควรอัปเดตทันทีเพื่อความปลอดภัย

อ้างอิง | Macrumors.com