Apple ออกอัปเดต iOS 9.3.5 อุด 3 ช่องโหว่สำคัญที่ถูก Malware ใช้โจมตีจริงแล้ว

Apple ได้ประกาศเปิดตัว iOS 9.3.5 สำหรับอุด 3 ช่องโหว่สำคัญ ดังนี้

• CVE-2016-4655 อุดช่องโหว่ที่ทำให้เนื้อหาบน iOS Kernel Memory สามารถถูกอ่านได้จาก Application ที่ติดตั้งอยู่
• CVE-2016-4656 ช่องโหว่ Remote Code Execution จากการทำ Memory Corruption ที่โจมตีไดัผ่าน Application ที่ติดตั้งอยู่
• CVE-2016-4657 ช่องโหว่ Remote Code Execution ใน Webkit ที่ทำให้ผู้โจมตีสามารถ Jailbreak เครื่องและติดตั้ง Malware ได้ผ่านเว็บไซต์ที่สร้างขึ้นมาเพื่อโจมตีโดยเฉพาะ

ปัจจุบันนี้มีนักวิจัยด้านความปลอดภัยพบว่าช่องโหว่ทั้ง 3 นี้กำลังถูกใช้งานบน Pegasus Malware ที่ถูกพัฒนาขึ้นมาเพื่อขายให้แก่รัฐบาลสำหรับติดตามนักกิจกรรมและนักข่าวอยู่ด้วย ดังนั้นใครที่ใช้ Apple iOS อยู่ก็ควรอัปเดตกันหน่อยนะครับ

ที่มา: http://www.theregister.co.uk/2016/08/25/update_your_ios_devices_now_theres_an_apt_in_the_wild/