Apple ได้ปล่อย Patch สำหรับ iOS, iPadOS, macOS และ Safari เพื่อแก้ไขช่องโหว่ Zero day ที่ถูกใช้โจมตีอย่างแพร่หลาย เป็นช่องโหว่ CVE-2023-23529 มีความสามารถในการช่วยให้ผู้ไม่ประสงค์ดี สามารถโจมตีจากระยะไกล และเรียกใช้ Code ที่เป็นอันตรายบนระบบของเป้าหมายได้ ช่องโหว่นี้เกิดจากข้อผิดพลาดของใน WebKit browser ทำให้เว็ปไซต์ที่เป็นภัย สามารถเปิดใช้งานได้ซึ่งทางผู้ผลิต iPhone กล่าวว่า ช่องโหว่นี้ได้รับการแก้ไขเรียบร้อยแล้ว
นอกจากนี้แก้ไขในส่วนของช่องโหว่ CVE-2023-23514 ที่ทำให้แอปพลิเคชันในเครื่องสามารถเพิ่มระดับสิทธิ์เป็นสิทธ์สูงสุดในระบบได้
และช่องโหว่ CVE-2023-23522 ของ macOS ที่อนุญาติให้แอปพลิเคชันที่ติด
Malware สามารถดูข้อมูลส่วนตัวของผู้ใช้ที่ไม่มีการป้องกันได้
ด้วยการปรับปรุงการจัดการของไฟล์ชั่วคราว
คำแนะนำ
- สำหรับ iPhone 8 และรุ่นที่ใหม่กว่า ควรทำการอัปเดตแพทช์เป็น iOS
16.3.1
- สำหรับอุปกรณ์ iPad Pro ทุกรุ่น ,iPad Air3 และรุ่นที่ใหม่กว่า,
iPad 5 และรุ่นที่ใหม่กว่า และ iPad mini5 และรุ่นที่ใหม่กว่าควรอัป
Patch เป็น iPadOS 16.3.1
- สำหรับอุปกรณ์ Mac ที่ใช้ macOS Ventura, macOS Big Sur และ macOS
Monterey ควรอัป Patch เป็น macOS Ventura 13.2.1
- สำหรับ Safari ควรทำการอัป Patch เป็น 16.3.1
ซึ่งในปี 2022 ได้มีการแก้ไขปัญหา Zero days ถึง 10 ครั้ง โดย 9
ครั้งเป็นการเปิดเผยจากผู้ไม่ประสงค์ดีเอง โดย 4 ครั้งเป็นการพบช่องโหว่จาก WebKit
ไม่มีความคิดเห็น:
แสดงความคิดเห็น