ADPT

Apple แพตช์ช่องโหว่ Zero-day ให้ iOS คาดถูกใช้งานจริงแล้ว แนะผู้ใช้อัปเดต

Apple ออกแพตช์อุดช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ทั้ง iPhone, iPad, iPod และ Apple Watch จึงแนะนำให้ผู้งานเร่งอัปเดตเพราะถูกใช้โจมตีจริงแล้ว

ช่องโหว่ CVE-2021-1879 ถูกค้นพบโดยทีมงานจาก Google Threat Analysis ซึ่งเป็นช่องโหว่ในกลไกของ Webkit Browser ทำให้คนร้ายสามารถทำ Cross-site Scripting (XSS) หากสามารถหลอกให้ผู้ใช้เปิดเว็บที่ถูกประดิษฐ์ขึ้นมาพิเศษบนอุปกรณ์ที่ได้รับผลกระทบ ทั้งนี้ช่องโหว่กระทบกับอุปกรณ์จำนวนมากคือ

  • iPhone 5s , iPhone 6 / 6 Plus และรุ่น 6s ขึ้นไป
  • iPad Pro (ทุกโมเดล)
  • iPad Air และ iPad Air 2 ขึ้นไป
  • iPad mini 2 และ 3
  • iPad 5th Gen และสูงกว่า
  • Apple Watch Series 3 และสูงกว่า

อย่างไรก็ดีทาง Apple ได้แพตช์แก้ไขการจัดการ Object Lifetimes ให้แล้วใน iOS 14.4.2, iOS 12.5.2 และ watchOS 7.3.3 ไปหาอัปเดตกันได้ครับ

ที่มา : https://www.bleepingcomputer.com/news/security/apple-fixes-a-ios-zero-day-vulnerability-actively-used-in-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

Azure เปิดให้บริการฟีเจอร์ Bot protection ใน Web Application Firewall

ฟีเจอร์ Bot Protect เข้าของ Azure Web Application Firewall ได้ถูกประกาศให้เข้าสู่สถานะพร้อมใช้งานแล้ว