Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

CVE-2022-32894 เป็นช่องโหว่ Out-of-Bounds Write ใน OS Kernel หมายความว่าผู้ที่ใช้งานสำเร็จจะได้สิทธิ์ Execute Code ในระดับสูง อีกช่องโหว่คือ CVE-2022-32893 เป็นช่องโหว่ Out-of-Bounds Write ใน WebKit ที่ถูกใช้โดย Safari และแอปที่ต้องการเข้าถึงเว็บ ซึ่งเป็นช่องทางให้เกิดการใช้จากทางไกลได้เมื่อเข้าไปในเว็บที่ไม่ปลอดภัย

ทั้ง 2 ช่องโหว่นี้ถูกแก้ไขแล้วใน Apple iOS 15.6.1, iPadOS 15.6.1 และ macOS Monterey 12.5.1 สำหรับผู้ที่ได้รับผลกระทบคือ

  • ผู้ใช้งาน macOS Monterey
  • iPhone 6 ขึ้นไป
  • iPad Pro ทุกโมเดล, iPad Air 2 และสูงกว่า, iPad 5th Gen และสูงกว่า, iPad mini 4 และสูงกว่า และ iPod touch (Gen 7th)

ช่องโหว่ถูกรายงานโดยนักวิจัยที่ไม่ประสงค์ออกนาม อีกทั้ง Apple รับทราบการถูกใช้งานจริงแล้ว ทำให้ผู้ใช้งานควรอัปเดตแก้ไขช่องโหว่ครับ

ที่มา : https://www.bleepingcomputer.com/news/security/apple-security-updates-fix-2-zero-days-used-to-hack-iphones-macs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้