Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

CVE-2022-32894 เป็นช่องโหว่ Out-of-Bounds Write ใน OS Kernel หมายความว่าผู้ที่ใช้งานสำเร็จจะได้สิทธิ์ Execute Code ในระดับสูง อีกช่องโหว่คือ CVE-2022-32893 เป็นช่องโหว่ Out-of-Bounds Write ใน WebKit ที่ถูกใช้โดย Safari และแอปที่ต้องการเข้าถึงเว็บ ซึ่งเป็นช่องทางให้เกิดการใช้จากทางไกลได้เมื่อเข้าไปในเว็บที่ไม่ปลอดภัย

ทั้ง 2 ช่องโหว่นี้ถูกแก้ไขแล้วใน Apple iOS 15.6.1, iPadOS 15.6.1 และ macOS Monterey 12.5.1 สำหรับผู้ที่ได้รับผลกระทบคือ

  • ผู้ใช้งาน macOS Monterey
  • iPhone 6 ขึ้นไป
  • iPad Pro ทุกโมเดล, iPad Air 2 และสูงกว่า, iPad 5th Gen และสูงกว่า, iPad mini 4 และสูงกว่า และ iPod touch (Gen 7th)

ช่องโหว่ถูกรายงานโดยนักวิจัยที่ไม่ประสงค์ออกนาม อีกทั้ง Apple รับทราบการถูกใช้งานจริงแล้ว ทำให้ผู้ใช้งานควรอัปเดตแก้ไขช่องโหว่ครับ

ที่มา : https://www.bleepingcomputer.com/news/security/apple-security-updates-fix-2-zero-days-used-to-hack-iphones-macs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้