ผู้เชี่ยวชาญแคสเปอร์สกี้เตือนชาวไอโฟน อย่าลืมอัปเดต iOS และ iPadOS ที่ Apple เพิ่งเปิดตัวเมื่อวันที่ 26 มกราคมที่ผ่านมา ไม่เช่นนั้นอาจเสี่ยงถูกโจมตีจนถูกเข้าถึงข้อมูลที่มีค่าในเบราว์เซอร์ได้ในภายหลัง อาจขยายผลจนเข้าถึงข้อมูลทั้งหมดเช่นการแชตในแอปข้อความ โซเชียลเน็ตเวิร์ก ข้อมูลตำแหน่งทางภูมิศาสตร์ ประวัติการโทร. และอีเมลขององค์กร
วิคเตอร์ เชบีเชฟ นักวิเคราะห์ด้านความปลอดภัยของแคสเปอร์สกี้ กล่าวว่า แม้การทำให้ iPhone หรือ iPad ติดมัลแวร์และการรูทอุปกรณ์เพื่อดักข้อมูลจากอุปกรณ์นั้นเป็นงานที่ยากมาก แต่ที่ผ่านมา นักแฮกก็รู้กันว่ายังมีวิธีการหนึ่งที่มีประสิทธิภาพในการทำให้ iPhone หรือ iPad ติดมัลแวร์ นั่นคือการโจมตีแบบ Drive-By-Download ซึ่งต้องหลอกล่อให้เป้าหมายไปที่หน้าเว็บที่ออกแบบมาเป็นพิเศษ ทำให้ระบบที่ใช้ช่องโหว่ในเบราว์เซอร์ทำงานจนนักแฮกสามารถเข้าถึงข้อมูลที่มีค่าในเบราว์เซอร์ได้ในภายหลัง เพื่อป้องกันไม่ให้การโจมตีนี้พัฒนาต่อไปจนเปิดทางให้นักแฮกเข้าถึงระบบได้ลึกขึ้นหรือเข้าถึงข้อมูลทั้งหมด เช่น การแชตในแอปข้อความ โซเชียลเน็ตเวิร์ก ข้อมูลตำแหน่งทางภูมิศาสตร์ ประวัติการโทร. และอีเมลขององค์กร ผู้ใช้ iOS จึงควรอัปเดตเป็นเวอร์ชัน 14.4 โดยด่วน
“สถานการณ์ดังกล่าวเป็นอันตรายอย่างยิ่ง และการอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการ 14.4 มีจุดประสงค์เพื่อป้องกันไม่ให้เกิดเหตุขึ้น” วิคเตอร์ ระบุ “เหตุผลที่การอัปเดตให้เร็วที่สุดเป็นเรื่องสำคัญมาก เพราะความเป็นไปได้ที่จะตกอยู่ในสถานการณ์ข้างต้นนั้นสูงมาก เนื่องจากผู้โจมตีมักจะวางกับดักไว้ที่แพลตฟอร์มเว็บยอดนิยมที่มีผู้ชมจำนวนมากสำหรับการโจมตีประเภทนี้ และโอกาสที่คุณหรือคนใกล้ชิดจะได้รับผลกระทบก็จะยิ่งเพิ่มสูงมากขึ้น”
สำหรับ Apple นั้นเพิ่งเปิดตัวการอัปเดตความปลอดภัยเพื่อปิด 3 ช่องโหว่ใหญ่เมื่อวันที่ 26 มกราคมที่ผ่านมา ช่องโหว่ที่ถูกเรียกเป็นภัยซีโร่เดย์ทั้ง 3 รายการประกอบด้วย CVE-2021-1780 CVE-2021-1781 และ CVE-2021-1782 เนื่องจาก Apple เชื่อว่ามีอาชญากรไซเบอร์กำลังใช้งานช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้ iOS และ iPadOS อัปเดตระบบปฏิบัติการของตน โดยการอัปเดตมีให้สำหรับ iPhone 6 และรุ่นใหม่กว่า, iPad Air 2 และรุ่นใหม่กว่า, iPad mini 4 และรุ่นใหม่กว่าและ iPod touch รุ่นที่ 7
จากข้อมูลที่มีในตอนนี้ คาดว่าผู้ก่อภัยคุกคามอาจใช้ช่องโหว่ทั้ง 3 รายการเป็นเอ็กซ์พลอยต์ เชน (exploit chain) ในการหาประโยชน์ ทั้งนี้ Apple ยังไม่เปิดเผยรายละเอียดเพิ่มเติมเพราะยังอยู่ในขั้นตอนการสืบสวน และเพื่อการปกป้องผู้ใช้งาน ทำให้ผู้เชี่ยวชาญของแคสเปอร์สกี้ออกมาแนะนำให้ดำเนินการอัปเดตโดยเร็วที่สุดเพื่อความปลอดภัย