วันนี้มีรายงานว่า Apple ปล่อยอัปเดตฉุกเฉินผ่าน iOS และ iPadOS 14.8 รวมถึง watchOS 7.6.2 และ macOS BigSur 11.6 หลังมีรายงานช่องโหว่ CVE-2021-30860 จาก Citizen Lab และพบว่ามี iPhone ถูกโจมตีผ่านช่องโหว่นี้แล้วในหลายประเทศ
ช่องโหว่นี้มีรหัสช่องโหว่คือ CVE-2021-30860 และมีชื่ออย่างเป็นทางการว่า FORCEDENTRY โดยเป็นช่องโหว่ที่เกิดขึ้นจากแอปฯ iMessage บน iOS และ iPadOS และยังสามารถถูกโจมตีได้อย่างรวดเร็วโดยการคลิกเพียงครั้งเดียว ด้วยเหตุนี้ Citizen Lab จึงรายงานช่องโหว่ดังกล่าวไปยัง Apple เพื่อให้มีการแก้ไขโดยเร็ว
ก่อนหน้านี้อุปกรณ์ของ Apple ทั้ง iPhone, iPad, Mac และ Apple Watch เคยถูกโจมตีในลักษณะนี้มาแล้วหนึ่งครั้งในปี 2019 ผ่านสปายแวร์ที่มีชื่อว่า “Pegasus Spyware” ซึ่งถูกคิดค้นโดยกลุ่ม Pegasus Project โดยในครั้งนี้กลุ่มแฮกเกอร์ก็ได้ใช้วิธีการทำนองเดียวกันกับ Pegasus Spyware ในการบุกโจมตี iOS และ iPadOS ผ่านช่องโหว่ของ iMessage จนเป็นเรื่องราวใหญ่โต และ Apple ต้องออกอัปเดตฉุกเฉินก่อนเปิดให้ดาวน์โหลด iOS/iPadOS 15 ซึ่งจะเกิดขึ้นในไม่กี่วันข้างหน้านี้
นอกจากช่องโหว่นี้แล้ว ในหน้าแจ้งรายละเอียดอัปเดตของ iOS 14.8 Apple ยังระบุว่ามีการแก้ไขช่องโหว่ CVE-2021-30858 อีกหนึ่งช่องโหว่ด้วย เพื่อความปลอดภัย ผู้ใช้งานอุปกรณ์ Apple ทุกท่าน ควรอัปเดตแพตช์ฉุกเฉินนี้ให้เร็วที่สุด
