Apple แพตช์อุดช่องโหว่ Zero-day 3 รายการใน iOS ที่ถูกใช้โจมตีจริงแล้ว

iOS 14.2 มีการแก้ไขช่องโหว่ 3 รายการที่มีรายงานถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำให้ผู้ใช้งานเร่งอัปเดต

รายละเอียดช่องโหว่ทั้ง 3 มีดังนี้

  • CVE-2020-27930 – เกิดขึ้นในส่วนประกอบของ iOS FontParser นำไปสู่การลอบรันโค้ดได้จากทางไกลบน iOS
  • CVE-2020-27932 – ช่องโหว่ยกระดับสิทธิ์ใน iOS Kernel 
  • CVE-2020-27950 – ช่องโหว่ memory leak ใน iOS Kernel นำไปสู่การเข้าถึงข้อมูลใน Kernel Memory

ที่มา : https://www.zdnet.com/article/apple-fixes-three-ios-zero-days-exploited-in-the-wild/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Thales ชู Identity Solution ระดับโลก ตอกย้ำเบอร์หนึ่งด้าน Biometrics และ e-Passport ยกระดับหนังสือเดินทางไทยสู่อนาคต

โลกดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วทำให้อัตลักษณ์ หรือ Identity กลายเป็นปราการด่านแรกของการรักษาความมั่นคงปลอดภัยสำหรับทุกองค์กรและหน่วยงานภาครัฐ ข้อมูลส่วนบุคคลและเอกสารแสดงตัวตนที่มีความอ่อนไหวสูงกำลังเผชิญความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่ทวีความซับซ้อนขึ้นอย่างต่อเนื่อง การพิสูจน์ตัวตนตอนนี้จึงไม่ใช่แค่เรื่องของการยืนยันตัวบุคคล แต่ต้องครอบคลุมไปถึงการปกป้องอธิปไตยทางดิจิทัลของประเทศ

IBM อัปเกรด Bob สู่แพลตฟอร์ม Multi-agent AI ขยายขอบเขตคลุมทั้ง SDLC เหนือกว่าเครื่องมือเขียนโค้ดทั่วไป

IBM อัปเดต IBM Bob แพลตฟอร์ม Agentic Software Development ให้ก้าวข้ามขีดจำกัดของการเป็นเพียง AI Coding Assistant สู่การบริหารจัดการวงจรการพัฒนาซอฟต์แวร์ (SDLC) แบบ …