TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Apple ประกาศออกอัปเดต iOS เวอร์ชัน 12.4.1 เพื่ออุดช่องโหว่ Jailbreak ความรุนแรงระดับสูง หลังจากที่เคยแพตช์ช่องโหว่นี้มาแล้วใน iOS เวอร์ชัน 12.3 แต่เกิดอุบัติเหตุบางอย่างซึ่งทำให้ช่องโหว่นี้โผล่มาอีกครั้งใน iOS 12.4
ประมาณสัปดาห์ก่อน แฮ็กเกอร์นาม “Pwn20wnd” ได้เปิดเผยวิธี Jailbreak iOS 12.4 บน GitHub ซึ่งใช้วิธีการเจาะช่องโหว่ Kernel (CVE-2019-8605) เดียวกับที่ Apple เคยแพตช์ไปแล้วบน iOS 12.3 เมื่อเดือนพฤษภาคมที่ผ่านมา จากการตรวจสอบพบว่าช่องโหว่ดังกล่าวกลับมาปรากฏอีกครั้งบน iOS 12.4 อย่างไม่คาดฝัน ส่งผลให้เหล่าแฮ็กเกอร์สามารถ Jailbreak อุปกรณ์ iPhone และ iPad รุ่นใหม่ได้อย่างง่ายดาย ไม่ว่าจะเป็น iPhone XS, XS Max, XR, iPad Mini และ iPad Air
ล่าสุด Apple ได้ออก iOS 12.4.1 เพื่อปิดช่องโหว่นี้อีกครั้ง รวมไปถึงช่องโหว่ Arbitrary Code Execution ที่ช่วยให้แฮ็กเกอร์หรือแอปพลิเคชันแปลกปลอมลอบรันคำสั่งภายใต้สิทธิ์สูงสุดหรือ System Privileges ได้
ที่มา: https://thehackernews.com/2019/08/apple-ios-iphone-jailbreak.html
