พบช่องโหว่ร้ายแรงใน iPhone และ iPad รุ่นเก่า แก้ไม่ได้แม้อัปเดต iOS

หากคุณกำลังใช้งาน iPhone หรือ iPad รุ่นเก่า อาจมีข่าวที่ต้องให้ความสนใจ เมื่อทีมนักวิจัยด้านความปลอดภัยจาก Paradigm Shift เปิดเผยช่องโหว่ระดับฮาร์ดแวร์ตัวใหม่ที่ชื่อว่า “usbliter8” ซึ่งส่งผลกระทบต่ออุปกรณ์ Apple หลายรุ่น และที่สำคัญคือไม่สามารถแก้ไขได้ผ่านการอัปเดตซอฟต์แวร์ใด ๆ เนื่องจากข้อบกพร่องดังกล่าวฝังอยู่ในตัวชิปโดยตรง

ช่องโหว่นี้ส่งผลต่ออุปกรณ์ที่ใช้ชิป A12, A13 รวมถึงชิป S4 และ S5 ใน Apple Watch โดยผู้โจมตีสามารถใช้ช่องทางผ่านพอร์ต USB เพื่อรันโค้ดที่ไม่ได้รับอนุญาตและเข้าควบคุมระบบบางส่วนของอุปกรณ์ได้ หากมีการเข้าถึงตัวเครื่องโดยตรง

รุ่นที่ได้รับผลกระทบ

iPhone

• iPhone XR
• iPhone XS
• iPhone XS Max
• iPhone 11
• iPhone 11 Pro
• iPhone 11 Pro Max
• iPhone SE (รุ่นที่ 2)

iPad

• iPad Air (รุ่นที่ 3)
• iPad mini (รุ่นที่ 5)
• iPad (รุ่นที่ 8)
• iPad (รุ่นที่ 9)
• iPad Pro 11 นิ้ว (บางรุ่น)
• iPad Pro 12.9 นิ้ว (บางรุ่น)

Apple Watch

• Apple Watch Series 4
• Apple Watch Series 5
• Apple Watch SE รุ่นแรก

รวมถึงอุปกรณ์อื่นบางรุ่น เช่น Apple TV 4K รุ่นที่ 2 และ Studio Display บางเวอร์ชัน

ต้องกังวลแค่ไหน?

ข่าวดีคือ ช่องโหว่นี้ไม่สามารถโจมตีจากระยะไกลผ่านอินเทอร์เน็ตได้ ผู้ไม่หวังดีจำเป็นต้องมีการเข้าถึงตัวเครื่องจริง และต้องใช้อุปกรณ์เฉพาะทางในการดำเนินการโจมตี ทำให้ผู้ใช้งานทั่วไปมีความเสี่ยงค่อนข้างต่ำในชีวิตประจำวัน

นอกจากนี้ Secure Enclave ซึ่งเป็นส่วนที่เก็บข้อมูลสำคัญอย่างรหัสผ่านและข้อมูลเข้ารหัสยังไม่ได้รับผลกระทบโดยตรง ทำให้ข้อมูลสำคัญยังคงมีการป้องกันในระดับหนึ่ง

ทำไม Apple ถึงแก้ไม่ได้?

สาเหตุหลักคือช่องโหว่นี้อยู่ใน BootROM หรือโค้ดเริ่มต้นของชิปที่ถูกบันทึกถาวรตั้งแต่กระบวนการผลิต เมื่ออุปกรณ์ถูกผลิตออกมาแล้ว Apple ไม่สามารถแก้ไขส่วนนี้ผ่านการอัปเดต iOS, iPadOS หรือ watchOS ได้อีกต่อไป

อ่านเพิ่มเติม

Apple เตรียมขึ้นราคาสินค้า เหตุชิปหน่วยความจำขาดตลาดจากกระแส AI

เจาะลึกมรดก 15 ปีของ Tim Cook: จากสถาปนิกสู่ผู้วางรากฐานอาณาจักร Apple

จบยุค “Tim Cook”! ประกาศลงจากตำแหน่งซีอีโอ Apple เตรียมส่งไม้ต่อให้ “John Ternus” 1 กันยายนนี้

50 ปี Apple เส้นทางนวัตกรรมเปลี่ยนโลก และความท้าทายในอนาคต

iOS 26.4 ใช้ ChatGPT บน CarPlay ได้แล้ว

นักวิจัยระบุว่าหากผู้ใช้ให้ความสำคัญกับความปลอดภัยสูงสุด การย้ายไปใช้อุปกรณ์ที่ใช้ชิป A14 หรือรุ่นใหม่กว่าจะเป็นแนวทางที่ปลอดภัยที่สุดในระยะยาว

สรุป

แม้ช่องโหว่นี้จะไม่ใช่ภัยคุกคามที่สามารถโจมตีผู้ใช้ทั่วไปผ่านอินเทอร์เน็ตได้ทันที แต่ถือเป็นหนึ่งในช่องโหว่ระดับฮาร์ดแวร์ที่สำคัญที่สุดของ Apple ในช่วงหลายปีที่ผ่านมา เพราะไม่สามารถแก้ไขได้ด้วยการอัปเดตซอฟต์แวร์

สำหรับผู้ที่ยังใช้งาน iPhone XR, iPhone XS หรือ iPhone 11 อยู่ อาจยังไม่จำเป็นต้องรีบเปลี่ยนเครื่องในทันที แต่หากมีแผนอัปเกรดอยู่แล้ว และให้ความสำคัญกับความปลอดภัยเป็นพิเศษ การเปลี่ยนไปใช้ iPhone รุ่นใหม่กว่าอาจเป็นตัวเลือกที่ควรพิจารณา