Apple แพตช์อุดช่องโหว่ Zero-day 3 รายการใน iOS ที่ถูกใช้โจมตีจริงแล้ว

iOS 14.2 มีการแก้ไขช่องโหว่ 3 รายการที่มีรายงานถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำให้ผู้ใช้งานเร่งอัปเดต

รายละเอียดช่องโหว่ทั้ง 3 มีดังนี้

• CVE-2020-27930 – เกิดขึ้นในส่วนประกอบของ iOS FontParser นำไปสู่การลอบรันโค้ดได้จากทางไกลบน iOS
• CVE-2020-27932 – ช่องโหว่ยกระดับสิทธิ์ใน iOS Kernel 
• CVE-2020-27950 – ช่องโหว่ memory leak ใน iOS Kernel นำไปสู่การเข้าถึงข้อมูลใน Kernel Memory

ที่มา : https://www.zdnet.com/article/apple-fixes-three-ios-zero-days-exploited-in-the-wild/