Apple ได้แก้ไข Zero-day เป็นครั้งที่แปดในรอบปี บนอุปกรณ์ iPhone และ Mac
Apple ได้ออกเผยแพร่การ Update ปัญหาด้านความปลอดภัยล่าสุดที่ได้รับการแก้ไขเป็นครั้งที่ 8 ในรอบปีซึ่งปัญหาในการโจมตีดังกล่าวถูกพบบนอุปกรณ์ iPhone และ MAC
ในการเปิดเผยของ Apple ว่าพวกเขาทราบรายงานที่ระบุว่ามีความบกพร่องด้านความปลอดภัยนี้ อาจจะถูกนำไปใช้งานอย่างแพร่หลาย โดยถูกใช้โดยกลุ่มผู้ไม่ประสงค์ดี
- ช่องโหว่แรกถูกติดตามเป็นเลข (CVE-2022-32917) ที่อนุญาตให้ Application ที่ผู้ไม่ประสงค์ดีสร้างขึ้นและสามารถรันคำสั่งที่แฝงไว้ได้โดยอัตโนมัติด้วย Kernel
- ช่องโหว่ที่สองถูกติดตามเป็นเลข (CVE-2022-32894) ที่เป็นช่องโหว่ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถรันคำสั่งจากระยะไกลโดยหลอกล่อให้เป้าหมายไปที่เว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายภายใต้การควบคุมของผู้ไม่ประสงค์ดี
มีผู้เชี่ยวชาญด้านความปอลดภัยรายหนึ่ง(ไม่เอยนาม) ได้รายงานไปยัง Apple ถึงอุปกรณ์ที่อาจจะได้รับผลกระทบประกอบด้วย
- iPhone 6s และใหม่กว่า
- iPad Pro (ทุกรุ่น)
- iPad Air 2 และใหม่กว่า
- iPad รุ่นที่ 5 และใหม่กว่า
- iPad mini 4 และใหม่กว่า
- iPod touch (รุ่นที่ 7)
- Mac ที่ใช้ macOS Big Sur 11.7
- macOS Monterey 12.6
แนะนำให้ทำการอัพเดท Patch ล่าสุดจากทาง Apple ให้กลุ่มผู้ใช้ได้ดำเนินการแก้ไขอุปกรณ์ของตนให้ได้มากที่สุดก่อนที่ผู้ไม่ประสงค์ดีจะพัฒนาช่องโหว่ของตนเองและเริ่มปรับใช้ในการโจมตีที่กำหนดเป้าหมายไปยัง iPhone และ Mac ที่มีช่องโหว่
แพทซ์ที่แนะนำให้อัพเดทมีดังนี้
- iOS 15.7 (เพื่อแก้ไขช่องโหว่ที่พบ)
- iPadOS 15.7
- macOS Monterey 12.6
- macOS Big Sur 11.7
ไม่มีความคิดเห็น:
แสดงความคิดเห็น