ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) แจ้งเตือนผู้ใช้ iPhone และระบบปฎิบัติการ iOS โดยระบุว่า เมื่อวันที่ 27 มกราคม 2564 ทางบริษัท Apple ได้ออกแพตช์แก้ไขช่องโหว่ จำนวน 3 จุด ซึ่งส่งผลกระทบกับระบบปฎิบัติการ iOS เวอร์ชันที่ต่ำกว่า 14.4 ซึ่งช่องโหว่ทั้ง 3 จุดเป็นช่องโหว่ลักษณะ 0-day ที่ถูกใช้โจมตีอย่างแพร่หลาย ผู้ที่ได้รับผลกระทบจึงควรอัปเดตเพื่อแก้ไขโดยเร็ว
ช่องโหว่แรกมีหมายเลข CVE-2021-1782 เป็นช่องโหว่ประเภท Race condition ซึ่งส่งผลกระทบในระดับ Kernel ของระบบปฏิบัติการทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์ในการโจมตีได้ ส่วนอีก 2 ช่องโหว่มีหมายเลข CVE-2021-1870 และ CVE-2021-1871 เป็นช่องโหว่ประเภท Remote Code Execute ใน WebKit browser engine ทำให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายบนเครื่องเหยื่อได้จากระยะไกล
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยคาดว่าผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ทั้ง 3 จุดในการโจมตีร่วมกัน โดยการหลอกให้ผู้ใช้งานเข้าเว็บไซต์อันตรายเพื่อรันโค้ดในการโจมตีช่องโหว่ WebKit จากนั้นจึงโจมตีเพื่อยกระดับสิทธิ์ในภายหลัง
อย่างไรก็ตาม Apple ได้ออกแพตช์แก้ไขช่องโหว่ดังกล่าวทั้งหมดแล้ว เพื่อป้องกันและลดความเสี่ยงที่อาจเกิดขึ้นผู้ใช้งานควรอัปเดตระบบปฏบัติการ iOS ให้เป็นเวอร์ชัน 14.4 โดยด่วน