Apple ออกแพตช์อุดช่องโหว่ Zero-day 3 รายการให้ iOS ที่ถูกใช้โจมตีจริงแล้ว

Apple ได้ออกแพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 3 รายการ ซึ่งถูกรายงานพบการใช้งานโจมตีจริงแล้ว

ช่องโหว่ 3 รายการคือ

  • CVE-2021-1782 : ช่องโหว่ Race Condition ในระดับ Kernel ซึ่งส่งผลกระทบให้สามารถยกระดับสิทธิ์การโจมตีได้
  • CVE-2021-1870 และ CVE-2021-1871 : ช่องโหว่ระดับ Logic ใน WebKit ที่ช่วยให้คนร้ายจากทางไกลสามารถลอบรันโค้ดใน Safari ได้

ผู้เชี่ยวชาญเชื่อว่าช่องโหว่ทั้ง 3 ถูกใช้ร่วมกันเพื่อโจมตี โดยหลอกให้ผู้ใช้เข้าเว็บอันตรายและใช้ช่องโหว่เพื่อลอบรันโค้ดใน Safari จากนั้นเมื่อเข้ามาแล้วก็ยกระดับสิทธิ์ต่อ อย่างไรก็ดีผู้ใช้งานสามารถอัปเดตเพื่อป้องกันตัวเองได้ใน iOS 14.4 

ที่มา : https://www.zdnet.com/article/apple-fixes-another-three-ios-zero-days-exploited-in-the-wild/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เรื่องไม่ลับที่ควรรู้ก่อนซื้อ HUAWEI MateBook 14s

ที่มาพร้อมฟังก์ชันเด็ดให้คุณใช้งานแอปพลิเคชันมือถือได้ง่ายๆ บนหน้าจอแล็ปท็อป

Cloudflare & Soft de’ but Webinar : Cloudflare Area1 and New!! security Products from Cloudflare

Cloudflare ร่วมกับ Soft de' but ขอเชิญผู้สนใจทางด้านไอทีทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Cloudflare Area1 and New!! security Products from Cloudflare" เพื่อเรียนรู้ไปกับเทคโนโลยีของ Cloudflare Email Security ที่จะช่วยวิเคราะห์พฤติกรรมและการโจมตีทางอีเมล พร้อมกันนั้นยังมีโซลูชันอื่นที่น่าสนใจมาแนะนำในงานครั้งนี้ด้วย งานสัมมนาจะจัดขึ้นในวันพฤหัสบดีที่ 26 พฤษภาคม 2565 เวลา 14.00 – 15.30 น. โดยมีรายละเอียดดังนี้