นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ในโปรโตคอล AirPlay ของ Apple ซึ่งอาจเปิดโอกาสให้แฮกเกอร์สามารถควบคุมอุปกรณ์ Apple และอุปกรณ์ของบุคคลที่สามได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ช่องโหว่นี้ถูกเรียกว่า AirBorne และประกอบด้วย 23 ช่องโหว่ โดยมี 17 ช่องโหว่ที่ได้รับการระบุ CVE
ช่องโหว่ที่สำคัญ เช่น CVE-2025-24252 และ CVE-2025-24206 ช่วยให้แฮกเกอร์สามารถควบคุมระบบ macOS ที่ตั้งค่าให้รับการเชื่อมต่อ AirPlay ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ นอกจากนี้ยังมีช่องโหว่แบบ zero-click เช่น CVE-2025-24132 ที่ช่วยให้แฮกเกอร์สามารถรันโค้ดได้โดยไม่ต้องมีการแจ้งเตือน
แม้ว่า Apple จะออกแพตช์เพื่อแก้ไขช่องโหว่ในอุปกรณ์ของตนเอง แต่ผู้ผลิตอุปกรณ์ของบุคคลที่สามยังคงมีความเสี่ยงเนื่องจากการอัปเดตที่ล่าช้า
✅ ช่องโหว่ในโปรโตคอล AirPlay
- AirBorne ประกอบด้วย 23 ช่องโหว่ โดยมี 17 ช่องโหว่ที่ได้รับการระบุ CVE
- ช่องโหว่ช่วยให้แฮกเกอร์สามารถควบคุมอุปกรณ์ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้
✅ ผลกระทบต่ออุปกรณ์ Apple และบุคคลที่สาม
- ช่องโหว่ CVE-2025-24252 และ CVE-2025-24206 ช่วยให้แฮกเกอร์ควบคุมระบบ macOS
- ช่องโหว่ CVE-2025-24132 เป็น zero-click ที่ช่วยให้แฮกเกอร์รันโค้ดได้โดยไม่มีการแจ้งเตือน
✅ การตอบสนองของ Apple
- Apple ออกแพตช์เพื่อแก้ไขช่องโหว่ใน macOS, iPadOS และ iOS
- ผู้ใช้ควรอัปเดตอุปกรณ์และตรวจสอบการตั้งค่า AirPlay
✅ ความเสี่ยงต่ออุปกรณ์ของบุคคลที่สาม
- อุปกรณ์ของบุคคลที่สาม เช่น ลำโพงและระบบ CarPlay อาจยังคงมีความเสี่ยง
https://www.techspot.com/news/107728-researchers-find-numerous-apple-airplay-vulnerabilities-allowing-wormable.html
ช่องโหว่ที่สำคัญ เช่น CVE-2025-24252 และ CVE-2025-24206 ช่วยให้แฮกเกอร์สามารถควบคุมระบบ macOS ที่ตั้งค่าให้รับการเชื่อมต่อ AirPlay ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ นอกจากนี้ยังมีช่องโหว่แบบ zero-click เช่น CVE-2025-24132 ที่ช่วยให้แฮกเกอร์สามารถรันโค้ดได้โดยไม่ต้องมีการแจ้งเตือน
แม้ว่า Apple จะออกแพตช์เพื่อแก้ไขช่องโหว่ในอุปกรณ์ของตนเอง แต่ผู้ผลิตอุปกรณ์ของบุคคลที่สามยังคงมีความเสี่ยงเนื่องจากการอัปเดตที่ล่าช้า
✅ ช่องโหว่ในโปรโตคอล AirPlay
- AirBorne ประกอบด้วย 23 ช่องโหว่ โดยมี 17 ช่องโหว่ที่ได้รับการระบุ CVE
- ช่องโหว่ช่วยให้แฮกเกอร์สามารถควบคุมอุปกรณ์ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้
✅ ผลกระทบต่ออุปกรณ์ Apple และบุคคลที่สาม
- ช่องโหว่ CVE-2025-24252 และ CVE-2025-24206 ช่วยให้แฮกเกอร์ควบคุมระบบ macOS
- ช่องโหว่ CVE-2025-24132 เป็น zero-click ที่ช่วยให้แฮกเกอร์รันโค้ดได้โดยไม่มีการแจ้งเตือน
✅ การตอบสนองของ Apple
- Apple ออกแพตช์เพื่อแก้ไขช่องโหว่ใน macOS, iPadOS และ iOS
- ผู้ใช้ควรอัปเดตอุปกรณ์และตรวจสอบการตั้งค่า AirPlay
✅ ความเสี่ยงต่ออุปกรณ์ของบุคคลที่สาม
- อุปกรณ์ของบุคคลที่สาม เช่น ลำโพงและระบบ CarPlay อาจยังคงมีความเสี่ยง
https://www.techspot.com/news/107728-researchers-find-numerous-apple-airplay-vulnerabilities-allowing-wormable.html
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ในโปรโตคอล AirPlay ของ Apple ซึ่งอาจเปิดโอกาสให้แฮกเกอร์สามารถควบคุมอุปกรณ์ Apple และอุปกรณ์ของบุคคลที่สามได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ช่องโหว่นี้ถูกเรียกว่า AirBorne และประกอบด้วย 23 ช่องโหว่ โดยมี 17 ช่องโหว่ที่ได้รับการระบุ CVE
ช่องโหว่ที่สำคัญ เช่น CVE-2025-24252 และ CVE-2025-24206 ช่วยให้แฮกเกอร์สามารถควบคุมระบบ macOS ที่ตั้งค่าให้รับการเชื่อมต่อ AirPlay ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ นอกจากนี้ยังมีช่องโหว่แบบ zero-click เช่น CVE-2025-24132 ที่ช่วยให้แฮกเกอร์สามารถรันโค้ดได้โดยไม่ต้องมีการแจ้งเตือน
แม้ว่า Apple จะออกแพตช์เพื่อแก้ไขช่องโหว่ในอุปกรณ์ของตนเอง แต่ผู้ผลิตอุปกรณ์ของบุคคลที่สามยังคงมีความเสี่ยงเนื่องจากการอัปเดตที่ล่าช้า
✅ ช่องโหว่ในโปรโตคอล AirPlay
- AirBorne ประกอบด้วย 23 ช่องโหว่ โดยมี 17 ช่องโหว่ที่ได้รับการระบุ CVE
- ช่องโหว่ช่วยให้แฮกเกอร์สามารถควบคุมอุปกรณ์ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้
✅ ผลกระทบต่ออุปกรณ์ Apple และบุคคลที่สาม
- ช่องโหว่ CVE-2025-24252 และ CVE-2025-24206 ช่วยให้แฮกเกอร์ควบคุมระบบ macOS
- ช่องโหว่ CVE-2025-24132 เป็น zero-click ที่ช่วยให้แฮกเกอร์รันโค้ดได้โดยไม่มีการแจ้งเตือน
✅ การตอบสนองของ Apple
- Apple ออกแพตช์เพื่อแก้ไขช่องโหว่ใน macOS, iPadOS และ iOS
- ผู้ใช้ควรอัปเดตอุปกรณ์และตรวจสอบการตั้งค่า AirPlay
✅ ความเสี่ยงต่ออุปกรณ์ของบุคคลที่สาม
- อุปกรณ์ของบุคคลที่สาม เช่น ลำโพงและระบบ CarPlay อาจยังคงมีความเสี่ยง
https://www.techspot.com/news/107728-researchers-find-numerous-apple-airplay-vulnerabilities-allowing-wormable.html
0 Comments
0 Shares
36 Views
0 Reviews
Thai