Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง

แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้

ช่องโหว่หมายเลยอ้างอิง CVE-2022-42827 เป็นช่องโหว่ Out-of-Bound Write ที่สามารถนำใช้เพื่อสร้างความผิดพลาดหรือลอบรันโค้ดได้ โดยช่องโหว่นี้ถูกรายงานจากนักวิจัยผู้ไม่ประสงค์ออกนาม ทั้งนี้ช่องโหว่ Zero-day ล่าสุดนับเป็นครั้งที่ 9 ของ Apple ในปีนี้แล้ว

ผู้ใช้งานที่ได้รับผลกระทบคือ iOS 8 หรือสูงกว่า, iPad Pro (ทุกโมเดล), iPad Air 3rd Generation หรือสูงกว่า, iPad 5th Generation หรือสูงกว่าและ iPad mini 5th Generation หรือสูงกว่า ระหว่างนี้จึงแนะนำให้ผู้ใช้งานทุกคนเร่งอัปเดต

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …