TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Apple ได้ประกาศเปิดตัว iOS 9.3.5 สำหรับอุด 3 ช่องโหว่สำคัญ ดังนี้
- CVE-2016-4655 อุดช่องโหว่ที่ทำให้เนื้อหาบน iOS Kernel Memory สามารถถูกอ่านได้จาก Application ที่ติดตั้งอยู่
- CVE-2016-4656 ช่องโหว่ Remote Code Execution จากการทำ Memory Corruption ที่โจมตีไดัผ่าน Application ที่ติดตั้งอยู่
- CVE-2016-4657 ช่องโหว่ Remote Code Execution ใน Webkit ที่ทำให้ผู้โจมตีสามารถ Jailbreak เครื่องและติดตั้ง Malware ได้ผ่านเว็บไซต์ที่สร้างขึ้นมาเพื่อโจมตีโดยเฉพาะ
ปัจจุบันนี้มีนักวิจัยด้านความปลอดภัยพบว่าช่องโหว่ทั้ง 3 นี้กำลังถูกใช้งานบน Pegasus Malware ที่ถูกพัฒนาขึ้นมาเพื่อขายให้แก่รัฐบาลสำหรับติดตามนักกิจกรรมและนักข่าวอยู่ด้วย ดังนั้นใครที่ใช้ Apple iOS อยู่ก็ควรอัปเดตกันหน่อยนะครับ
ที่มา: http://www.theregister.co.uk/2016/08/25/update_your_ios_devices_now_theres_an_apt_in_the_wild/
