Apple แพตช์อุดช่องโหว่ Zero-day 3 รายการใน iOS ที่ถูกใช้โจมตีจริงแล้ว

iOS 14.2 มีการแก้ไขช่องโหว่ 3 รายการที่มีรายงานถูกใช้โจมตีจริงแล้ว ดังนั้นแนะนำให้ผู้ใช้งานเร่งอัปเดต

รายละเอียดช่องโหว่ทั้ง 3 มีดังนี้

  • CVE-2020-27930 – เกิดขึ้นในส่วนประกอบของ iOS FontParser นำไปสู่การลอบรันโค้ดได้จากทางไกลบน iOS
  • CVE-2020-27932 – ช่องโหว่ยกระดับสิทธิ์ใน iOS Kernel 
  • CVE-2020-27950 – ช่องโหว่ memory leak ใน iOS Kernel นำไปสู่การเข้าถึงข้อมูลใน Kernel Memory

ที่มา : https://www.zdnet.com/article/apple-fixes-three-ios-zero-days-exploited-in-the-wild/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ยกระดับงาน HR ก้าวสู่องค์กรอัจฉริยะ ด้วย SAP SuccessFactors จาก Atos

หากกล่าวถึงกระบวนการทำงานในปัจจุบัน สิ่งหนึ่งที่องค์กรต่างๆ ในยุคดิจิทัลต้องคำนึงถึงและให้ความสำคัญมากขึ้น นอกจากระบบการจัดการฐานข้อมูลของลูกค้าที่มีประสิทธิภาพแล้ว ระบบการจัดการข้อมูลและบริหารงานด้านทรัพยากรบุคคลหรือ HR ที่มีประสิทธิภาพ ที่ครอบคลุมทั้งการจ้างงาน เงินเดือนพนักงาน ช่วยให้การสรรหาพนักงานในแผนกต่างๆ ได้ง่ายและรวดเร็วขึ้น ก็เป็นอีกสิ่งหนึ่งที่สำคัญไม่แพ้กัน

ขอเชิญผู้สนใจเข้าร่วมงาน VSM365 | Softde’ but Webinar Ep.11 ในหัวข้อ “ มาทำความรู้จักระบบการป้องกันความปลอดภัย API และเพิ่มการรักษาความปลอดภัยขั้นสูง ของ Cloudflare ”

ขอเชิญผู้สนใจเข้าร่วมงาน VSM365 | Softde’ but Webinar Ep.11 “มาทำความรู้จักระบบการป้องกันความปลอดภัย  API และเพิ่มการรักษาความปลอดภัยขั้นสูง ของCloudflare” โดยงานจะจัดขึ้นในวันศุกร์ที่ 27 พฤษภาคม 2565 เวลา 10.00 …