Apple แพตช์ช่องโหว่ Zero-days ใหม่ จำนวน 3 ตัว บน iPhone, Mac และ iPad

Apple แพตช์ช่องโหว่ Zero-days ใหม่ จำนวน 3 ตัว บน iPhone, Mac และ iPad

Apple ได้ประกาศเตือนช่องโหว่ใหม่ที่กำลังถูกโจมตีในขณะนี้ ประกอบด้วยช่องโหว่ Zero-days จำนวน 3 ตัว ได้แก่ CVE-2023-32409, CVE-2023-28204 และ CVE-2023-32373 ที่เกิดขึ้นใน multi-platform WebKit Browser engine โดยช่องโหว่แรกทำให้ผู้โจมตีสามารถออกจาก Web Content sandbox ได้ ส่วนอีกสองช่องโหว่ทำให้ผู้โจมตีทำ Out-of-bound read เพื่อเข้าถึงข้อมูลสำคัญ และ Use-after-free ทำให้โจมตีแบบ Remote Code Execution ได้

Apple ได้ออกแพตช์อุดช่องโหว่ทั้งหมดแล้วใน macOS Ventura 13.4, iOS และ iPadOS 16.5, tvOS 16.5, watchOS 9.5 และ Safari 16.5 นับตั้งแต่ต้นปีที่ผ่านมา Apple ได้ออกแพตช์ Zero-days ไปแล้วมากกว่า 6 ตัว

ที่มา: https://www.bleepingcomputer.com/news/apple/apple-fixes-three-new-zero-days-exploited-to-hack-iphones-macs/