Apple ปล่อย Security Patch แก้บั๊ก Zero-Day ให้ Vision Pro 

หลังจากเริ่มมีคนปล่อยรีวิว Apple Vision Pro ออกมาเพียงวันเดียว Apple ก็ต้องรีบปล่อย Security Patch เพื่อแก้ไขช่องโหว่ Zero-Day ออกมาทันทีสำหรับ visionOS 1.0.2 ที่หากปล่อยไว้จะโดนแฮกเกอร์โจมตีในวงกว้างได้

หลังจาก Apple ได้เริ่มให้ปล่อยรีวิว Vision Pro ชุดอุปกรณ์ Mixed Reality แห่งอนาคตออกมา เมื่อวานนี้ Apple ก็ต้องรีบปล่อยอัปเดต visionOS 1.0.2 ให้กับ Vision Pro เพื่อแก้ไขช่องโหว่ CVE-2024-23222 ใน WebKit อันเป็นเอนจิ้นเบราว์เซอร์ (Browser Engine) ที่ใช้รัน Safari และ Web App อื่น ๆ ภายในระบบปฏิบัติการของอุปกรณ์นั้น

Apple เผยว่าถ้าปล่อยบั๊กนี้ทิ้งไว้แล้วถูกโจมตี ก็จะทำให้ Malicious Code สามารถทำงานได้บนอุปกรณ์นั้นได้ ซึ่งบั๊กนี้เป็นตัวเดียวกับช่องโหว่ที่ Apple ออก Patch ออกมาเมื่อสัปดาห์ก่อนเพื่ออัปเดตให้กับ iPhone, iPad, Macs และ Apple TV ที่ต้องพึ่งพา WebKit อยู่ภายในนั่นเอง

ที่มา: https://techcrunch.com/2024/01/31/apple-vision-pro-zero-day-security-bug-exploited/