Apple ออกอัปเดต iOS 9.3.5 อุด 3 ช่องโหว่สำคัญที่ถูก Malware ใช้โจมตีจริงแล้ว

August 26, 2016 Apple, Mobile Enterprise, Mobile Security, Products

Apple ได้ประกาศเปิดตัว iOS 9.3.5 สำหรับอุด 3 ช่องโหว่สำคัญ ดังนี้

apple_iphone_techtalkthai_banner

  • CVE-2016-4655 อุดช่องโหว่ที่ทำให้เนื้อหาบน iOS Kernel Memory สามารถถูกอ่านได้จาก Application ที่ติดตั้งอยู่
  • CVE-2016-4656 ช่องโหว่ Remote Code Execution จากการทำ Memory Corruption ที่โจมตีไดัผ่าน Application ที่ติดตั้งอยู่
  • CVE-2016-4657 ช่องโหว่ Remote Code Execution ใน Webkit ที่ทำให้ผู้โจมตีสามารถ Jailbreak เครื่องและติดตั้ง Malware ได้ผ่านเว็บไซต์ที่สร้างขึ้นมาเพื่อโจมตีโดยเฉพาะ

ปัจจุบันนี้มีนักวิจัยด้านความปลอดภัยพบว่าช่องโหว่ทั้ง 3 นี้กำลังถูกใช้งานบน Pegasus Malware ที่ถูกพัฒนาขึ้นมาเพื่อขายให้แก่รัฐบาลสำหรับติดตามนักกิจกรรมและนักข่าวอยู่ด้วย ดังนั้นใครที่ใช้ Apple iOS อยู่ก็ควรอัปเดตกันหน่อยนะครับ

ที่มา: http://www.theregister.co.uk/2016/08/25/update_your_ios_devices_now_theres_an_apt_in_the_wild/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand