Apple แพตช์แก้ไขช่องโหว่ Zero-day หลังมีรายงานถูกโจมตีจริง

แพตช์ของ Apple iOS 16.1 นี้สืบเนื่องมาจากช่องโหว่ Zero-day ที่มีรายงานพบการโจมตีจริงแล้ว โดยนำไปสู่การลอบรันโค้ดได้

ช่องโหว่หมายเลยอ้างอิง CVE-2022-42827 เป็นช่องโหว่ Out-of-Bound Write ที่สามารถนำใช้เพื่อสร้างความผิดพลาดหรือลอบรันโค้ดได้ โดยช่องโหว่นี้ถูกรายงานจากนักวิจัยผู้ไม่ประสงค์ออกนาม ทั้งนี้ช่องโหว่ Zero-day ล่าสุดนับเป็นครั้งที่ 9 ของ Apple ในปีนี้แล้ว

ผู้ใช้งานที่ได้รับผลกระทบคือ iOS 8 หรือสูงกว่า, iPad Pro (ทุกโมเดล), iPad Air 3rd Generation หรือสูงกว่า, iPad 5th Generation หรือสูงกว่าและ iPad mini 5th Generation หรือสูงกว่า ระหว่างนี้จึงแนะนำให้ผู้ใช้งานทุกคนเร่งอัปเดต

ที่มา : https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

F5 ประกาศเปิดตัว NGINX One รวมศูนย์การจัดการทุกความสามารถ

NGINX One เป็นการบูรณาการความสามารถ Load Balancing, API Gateway, Security และ ความสามารถด้านเว็ปแอปพลิเคชันเข้าด้วยกัน พูดง่ายๆคือตอนนี้ผู้ใช้สามารถจัดการ NGINX และ NGINX Open Source ในหน้าต่างเดียวกันได้แล้ว

Microsoft ประกาศพร้อมใช้งาน Windows App

Windows App เป็นแอปพลิเคชันที่จะช่วยให้สามารถเข้าถึงแอปพลิเคชันต่างๆของ Microsoft ได้ ซึ่งเป็นการรวมศูนย์การเข้าถึงให้ง่ายต่อการใช้และการจัดการ โดยมีแผนไปถึงการทดแทน Remote Desktop Client ด้วยที่แอดมินต้องเตรียมตัว