Apple ออกแพตช์ฉุกเฉิน (Emergency Security Update) อัปเดตช่องโหว่บน iOS, iPadOS และ macOS
Apple ได้ออกแพตช์ฉุกเฉินให้กับช่องโหว่ Zero-day ใหม่ 2 ตัวที่เกิดขึ้นใน WebKit browser engine (CVE-2023-42916 และ CVE-2023-42917) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้ผ่านช่องโหว่ Out-of-bounds read และทำ Code execution ได้ผ่านทางบั๊ก Memory corruption เมื่ออุปกรณ์มีการเข้าถึงเว็บไซต์ที่สร้างขึ้นมาแบบพิเศษ สำหรับอุปกรณ์ที่ได้รับผลกระทบมีดังนี้
- iPhone XS หรือใหม่กว่า
- iPad Pro 12.9 นิ้ว 2nd generation หรือใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว 1st generation หรือใหม่กว่า, iPad Air 3rd generation หรือใหม่กว่า, iPad 6th generation หรือใหม่กว่า และ iPad mini 5th generation หรือใหม่กว่า
- Mac ที่ใช้งาน macOS Monterey, Ventura, และ Sonoma
ผู้ใช้งานสามารถอัปเดตไปใช้งาน iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 และ Safari 17.1.2 ได้แล้วเพื่ออุดช่องโหว่ ตั้งแต่ต้นปีที่ผ่านมา Apple ได้ออกแพตช์ Zero-day ไปแล้วรวม 20 ตัว
ที่มา: https://www.bleepingcomputer.com/news/apple/apple-fixes-two-new-ios-zero-days-in-emergency-updates/