Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง

แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้

ช่องโหว่หมายเลยอ้างอิง CVE-2022-42827 เป็นช่องโหว่ Out-of-Bound Write ที่สามารถนำใช้เพื่อสร้างความผิดพลาดหรือลอบรันโค้ดได้ โดยช่องโหว่นี้ถูกรายงานจากนักวิจัยผู้ไม่ประสงค์ออกนาม ทั้งนี้ช่องโหว่ Zero-day ล่าสุดนับเป็นครั้งที่ 9 ของ Apple ในปีนี้แล้ว

ผู้ใช้งานที่ได้รับผลกระทบคือ iOS 8 หรือสูงกว่า, iPad Pro (ทุกโมเดล), iPad Air 3rd Generation หรือสูงกว่า, iPad 5th Generation หรือสูงกว่าและ iPad mini 5th Generation หรือสูงกว่า ระหว่างนี้จึงแนะนำให้ผู้ใช้งานทุกคนเร่งอัปเดต

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/