Apple ออกอัปเดต iOS 9.3.5 อุด 3 ช่องโหว่สำคัญที่ถูก Malware ใช้โจมตีจริงแล้ว

Apple ได้ประกาศเปิดตัว iOS 9.3.5 สำหรับอุด 3 ช่องโหว่สำคัญ ดังนี้

apple_iphone_techtalkthai_banner

  • CVE-2016-4655 อุดช่องโหว่ที่ทำให้เนื้อหาบน iOS Kernel Memory สามารถถูกอ่านได้จาก Application ที่ติดตั้งอยู่
  • CVE-2016-4656 ช่องโหว่ Remote Code Execution จากการทำ Memory Corruption ที่โจมตีไดัผ่าน Application ที่ติดตั้งอยู่
  • CVE-2016-4657 ช่องโหว่ Remote Code Execution ใน Webkit ที่ทำให้ผู้โจมตีสามารถ Jailbreak เครื่องและติดตั้ง Malware ได้ผ่านเว็บไซต์ที่สร้างขึ้นมาเพื่อโจมตีโดยเฉพาะ

ปัจจุบันนี้มีนักวิจัยด้านความปลอดภัยพบว่าช่องโหว่ทั้ง 3 นี้กำลังถูกใช้งานบน Pegasus Malware ที่ถูกพัฒนาขึ้นมาเพื่อขายให้แก่รัฐบาลสำหรับติดตามนักกิจกรรมและนักข่าวอยู่ด้วย ดังนั้นใครที่ใช้ Apple iOS อยู่ก็ควรอัปเดตกันหน่อยนะครับ

ที่มา: http://www.theregister.co.uk/2016/08/25/update_your_ios_devices_now_theres_an_apt_in_the_wild/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้