Apple แพตช์ช่องโหว่ Zero-day ให้ iOS คาดถูกใช้งานจริงแล้ว แนะผู้ใช้อัปเดต

March 29, 2021 Apple, Cybersecurity, Products, Vulnerability and Risk Management

Apple ออกแพตช์อุดช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ทั้ง iPhone, iPad, iPod และ Apple Watch จึงแนะนำให้ผู้งานเร่งอัปเดตเพราะถูกใช้โจมตีจริงแล้ว

ช่องโหว่ CVE-2021-1879 ถูกค้นพบโดยทีมงานจาก Google Threat Analysis ซึ่งเป็นช่องโหว่ในกลไกของ Webkit Browser ทำให้คนร้ายสามารถทำ Cross-site Scripting (XSS) หากสามารถหลอกให้ผู้ใช้เปิดเว็บที่ถูกประดิษฐ์ขึ้นมาพิเศษบนอุปกรณ์ที่ได้รับผลกระทบ ทั้งนี้ช่องโหว่กระทบกับอุปกรณ์จำนวนมากคือ

  • iPhone 5s , iPhone 6 / 6 Plus และรุ่น 6s ขึ้นไป
  • iPad Pro (ทุกโมเดล)
  • iPad Air และ iPad Air 2 ขึ้นไป
  • iPad mini 2 และ 3
  • iPad 5th Gen และสูงกว่า
  • Apple Watch Series 3 และสูงกว่า

อย่างไรก็ดีทาง Apple ได้แพตช์แก้ไขการจัดการ Object Lifetimes ให้แล้วใน iOS 14.4.2, iOS 12.5.2 และ watchOS 7.3.3 ไปหาอัปเดตกันได้ครับ

ที่มา : https://www.bleepingcomputer.com/news/security/apple-fixes-a-ios-zero-day-vulnerability-actively-used-in-attacks/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Ericsson เปิดตัวโซลูชัน AI in RAN ยกระดับ 5G ไปอีกขั้นด้วยโครงข่ายที่ฝัง AI อยู่ภายใน

Ericsson เปิดตัว AI in RAN ซอฟต์แวร์แบบ Subscription ล่าสุดที่ฝัง AI ลงในแพลตฟอร์ม Radio Access Network (RAN) โดยตรง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand