Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

CVE-2022-32894 เป็นช่องโหว่ Out-of-Bounds Write ใน OS Kernel หมายความว่าผู้ที่ใช้งานสำเร็จจะได้สิทธิ์ Execute Code ในระดับสูง อีกช่องโหว่คือ CVE-2022-32893 เป็นช่องโหว่ Out-of-Bounds Write ใน WebKit ที่ถูกใช้โดย Safari และแอปที่ต้องการเข้าถึงเว็บ ซึ่งเป็นช่องทางให้เกิดการใช้จากทางไกลได้เมื่อเข้าไปในเว็บที่ไม่ปลอดภัย

ทั้ง 2 ช่องโหว่นี้ถูกแก้ไขแล้วใน Apple iOS 15.6.1, iPadOS 15.6.1 และ macOS Monterey 12.5.1 สำหรับผู้ที่ได้รับผลกระทบคือ

• ผู้ใช้งาน macOS Monterey
• iPhone 6 ขึ้นไป
• iPad Pro ทุกโมเดล, iPad Air 2 และสูงกว่า, iPad 5th Gen และสูงกว่า, iPad mini 4 และสูงกว่า และ iPod touch (Gen 7th)

ช่องโหว่ถูกรายงานโดยนักวิจัยที่ไม่ประสงค์ออกนาม อีกทั้ง Apple รับทราบการถูกใช้งานจริงแล้ว ทำให้ผู้ใช้งานควรอัปเดตแก้ไขช่องโหว่ครับ

ที่มา : https://www.bleepingcomputer.com/news/security/apple-security-updates-fix-2-zero-days-used-to-hack-iphones-macs/