Black Hat Asia 2021

Apple แพตช์ช่องโหว่ Zero-day ให้ iOS คาดถูกใช้งานจริงแล้ว แนะผู้ใช้อัปเดต

Apple ออกแพตช์อุดช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ทั้ง iPhone, iPad, iPod และ Apple Watch จึงแนะนำให้ผู้งานเร่งอัปเดตเพราะถูกใช้โจมตีจริงแล้ว

ช่องโหว่ CVE-2021-1879 ถูกค้นพบโดยทีมงานจาก Google Threat Analysis ซึ่งเป็นช่องโหว่ในกลไกของ Webkit Browser ทำให้คนร้ายสามารถทำ Cross-site Scripting (XSS) หากสามารถหลอกให้ผู้ใช้เปิดเว็บที่ถูกประดิษฐ์ขึ้นมาพิเศษบนอุปกรณ์ที่ได้รับผลกระทบ ทั้งนี้ช่องโหว่กระทบกับอุปกรณ์จำนวนมากคือ

  • iPhone 5s , iPhone 6 / 6 Plus และรุ่น 6s ขึ้นไป
  • iPad Pro (ทุกโมเดล)
  • iPad Air และ iPad Air 2 ขึ้นไป
  • iPad mini 2 และ 3
  • iPad 5th Gen และสูงกว่า
  • Apple Watch Series 3 และสูงกว่า

อย่างไรก็ดีทาง Apple ได้แพตช์แก้ไขการจัดการ Object Lifetimes ให้แล้วใน iOS 14.4.2, iOS 12.5.2 และ watchOS 7.3.3 ไปหาอัปเดตกันได้ครับ

ที่มา : https://www.bleepingcomputer.com/news/security/apple-fixes-a-ios-zero-day-vulnerability-actively-used-in-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Intel เปิดตัวชิป 11th Gen ‘Tiger Lake-H’

Tiger Lake-H เป็นชิปในรุ่น 10nm ของ Intel ที่ถูกออกแบบมาสำหรับเครื่องคอมพิวเตอร์ที่ต้องการศักยภาพสูง

Google พัฒนา Machine Learning ทำนายโอกาสเสียของฮาร์ดดิส ความแม่นยำ 98%

Google พัฒนา Machine Learning Model ทำนายการเสียของฮาร์ดดิสบน Google Cloud ให้ผลความแม่นยำ 98%