Apple แพตช์ช่องโหว่ Zero-day ให้ iOS คาดถูกใช้งานจริงแล้ว แนะผู้ใช้อัปเดต

Apple ออกแพตช์อุดช่องโหว่ Zero-day ที่กระทบกับอุปกรณ์ทั้ง iPhone, iPad, iPod และ Apple Watch จึงแนะนำให้ผู้งานเร่งอัปเดตเพราะถูกใช้โจมตีจริงแล้ว

ช่องโหว่ CVE-2021-1879 ถูกค้นพบโดยทีมงานจาก Google Threat Analysis ซึ่งเป็นช่องโหว่ในกลไกของ Webkit Browser ทำให้คนร้ายสามารถทำ Cross-site Scripting (XSS) หากสามารถหลอกให้ผู้ใช้เปิดเว็บที่ถูกประดิษฐ์ขึ้นมาพิเศษบนอุปกรณ์ที่ได้รับผลกระทบ ทั้งนี้ช่องโหว่กระทบกับอุปกรณ์จำนวนมากคือ

  • iPhone 5s , iPhone 6 / 6 Plus และรุ่น 6s ขึ้นไป
  • iPad Pro (ทุกโมเดล)
  • iPad Air และ iPad Air 2 ขึ้นไป
  • iPad mini 2 และ 3
  • iPad 5th Gen และสูงกว่า
  • Apple Watch Series 3 และสูงกว่า

อย่างไรก็ดีทาง Apple ได้แพตช์แก้ไขการจัดการ Object Lifetimes ให้แล้วใน iOS 14.4.2, iOS 12.5.2 และ watchOS 7.3.3 ไปหาอัปเดตกันได้ครับ

ที่มา : https://www.bleepingcomputer.com/news/security/apple-fixes-a-ios-zero-day-vulnerability-actively-used-in-attacks/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Oracle เตรียมสร้าง Data Center ใต้ดินในอิสราเอล

Oracle ประกาศ เตรียมสร้าง Data Center ใต้ดินในอิสราเอลเพื่อหลบการโจมตีจากจรวด

Microsoft ออก Sysmon สำหรับใช้บน Linux

แอดมินของเครื่อง Linux สามารถนำ Sysmon ของ Microsoft ไปใช้งานเพื่อดูพฤติกรรมและเก็บ Log สิ่งผิดปกติในระบบได้แล้ว