Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-day บน iOS, macOS และ iPadOS

Apple ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-day ที่กำลังถูกโจมตีบน iOS, macOS และ iPadOS

Apple ได้ออก Rapid Security Response (RSR) update เพื่ออุดช่องโหว่ Zero-day ใหม่ ที่มีรายงานการโจมตีแล้ว โดยเป็นช่องโหว่ CVE-2023-37450 ที่เกิดขึ้นใน Webkit browser engine ทำให้ผู้โจมตีสามารถทำ Arbitary code execution บนเครื่องเป้าหมายได้เมื่อทำการเข้าหน้าเว็บไซต์ที่มีการเตรียมเอาไว้ ผู้ใช้งานสามารถอัปเดตเพื่ออุดช่องโหว่ได้แล้วใน macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) และ Safari 16.5.2

นับเป็นครั้งที่ 10 แล้ว ที่ Apple ได้ออกแพตช์อุดช่องโหว่ Zero-day ในปีนี้ โดยเมื่อช่วงเดือนที่แล้วได้มีการอัปเดตแพตช์ CVE-2023-32434, CVE-2023-32435 และ CVE-2023-32439 ที่ถูกใช้ในการโจมตีเพื่อติดตั้ง Triangulation spyware บน iOS

ที่มา: https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/