Apple แก้ไข 2 ช่องโหว่ Zero-day ใน iPhone และ Macs แนะเร่งอัปเดตหลังถูกใช้โจมตีแล้ว

ช่องโหว่ Zero-days ที่ได้รับการแก้ไขจาก Apple เป็นการวิ่งตามโค้ดสาธิตที่แพร่สะพัดหรือแฮ็กเกอร์ที่นำไปใช้โจมตีเป้าหมายอย่างเจาะจง

CVE-2022-32894 เป็นช่องโหว่ Out-of-Bounds Write ใน OS Kernel หมายความว่าผู้ที่ใช้งานสำเร็จจะได้สิทธิ์ Execute Code ในระดับสูง อีกช่องโหว่คือ CVE-2022-32893 เป็นช่องโหว่ Out-of-Bounds Write ใน WebKit ที่ถูกใช้โดย Safari และแอปที่ต้องการเข้าถึงเว็บ ซึ่งเป็นช่องทางให้เกิดการใช้จากทางไกลได้เมื่อเข้าไปในเว็บที่ไม่ปลอดภัย

ทั้ง 2 ช่องโหว่นี้ถูกแก้ไขแล้วใน Apple iOS 15.6.1, iPadOS 15.6.1 และ macOS Monterey 12.5.1 สำหรับผู้ที่ได้รับผลกระทบคือ

  • ผู้ใช้งาน macOS Monterey
  • iPhone 6 ขึ้นไป
  • iPad Pro ทุกโมเดล, iPad Air 2 และสูงกว่า, iPad 5th Gen และสูงกว่า, iPad mini 4 และสูงกว่า และ iPod touch (Gen 7th)

ช่องโหว่ถูกรายงานโดยนักวิจัยที่ไม่ประสงค์ออกนาม อีกทั้ง Apple รับทราบการถูกใช้งานจริงแล้ว ทำให้ผู้ใช้งานควรอัปเดตแก้ไขช่องโหว่ครับ

ที่มา : https://www.bleepingcomputer.com/news/security/apple-security-updates-fix-2-zero-days-used-to-hack-iphones-macs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

ตลาด SaaS มีแนวโน้มจะแข่งขันดุเดือดมากขึ้นทุกปี

อัตราการเติบโต Dynamics 365 ของ Microsoft กำลังถูกเบียดพื้นที่ส่วนแบ่งตลาดจากผู้เล่นรายใหญ่อย่าง Oracle, SAP, Workday และ Salesforce ซึ่งได้รับรายรับโตขึ้นตามลำดับอย่างน่าพอใจ