เมนู

พบ !! ช่องโหว่ Zero-Day ใหม่
iOS, iPadOS, macOS และ Safari

2023-02-APPLE

แนะอัปเดต iOS, iPadOS , Safari ให้เป็นเวอร์ชัน 16.3.1 และ macOS Ventura ให้เป็นเวอร์ชัน 13.2.1

17 กุมภาพันธ์ 2566

เมื่อวันจันทร์ที่ผ่านมา Apple ได้อัปเดตความปลอดภัยสำหรับการใช้งาน iOS, iPadOS, macOS และ Safari เพื่อแก้ไขช่องโหว่ Zero-day (CVE-2023-23529) ที่ส่งผลกระทบต่อการใช้งานเบราว์เซอร์ WebKit ในการประมวลผลเนื้อหาต่างๆ ที่เป็นอันตราย และนำไปสู่การใช้รหัสโดยไม่ได้รับอนุญาต

ผู้ผลิต Apple กล่าวถึงช่องโหว่ดังกล่าวได้รับการแก้ไขเรียบร้อยแล้ว หลังจากช่องโหว่ CVE-2022-42856 ที่เคยเกิดขึ้นในช่วงเดือนธันวาคม 2565 ที่ผ่านมา เนื่องจากช่องโหว่ WebKit ส่งผลกระทบต่อการใช้งานเว็บเบราว์เซอร์ของผู้ใช้งาน ไม่ว่าจะเป็น iOS หรือ iPadOS เนื่องจากข้อจำกัดของ Apple ที่กำหนดให้ใช้เฟรมเวิร์คเดียวกันในการแสดงผล

นอกจากนี้ยังกล่าวถึงปัญหาของการใช้งานฟรีในคอร์เนล (CVE-2023-23514) ที่อนุญาตให้แอพพลิเคชันสามารถเรียกใช้รหัสได้ตามอำเภอใจด้วยสิทธิ์สูงสุด

จากปัญหาที่เกิดขึ้นถูกพบโดย  Xinru Chi จาก Pangu Lab และ Ned Williamson จาก Google Project Zero และได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำ รวมถึงแนะนำให้ผู้ใช้อัปเดตการใช้งาน iOS, iPadOS , Safari ให้เป็นเวอร์ชัน 16.3.1 และ macOS Ventura ให้เป็นเวอร์ชัน 13.2.1 เพื่อลดความเสี่ยงที่อาจเกิดขึ้น รวมถึงความพร้อมในการใช้งานของอุปกรณ์ต่อไปนี้

  • iPhone 8 และใหม่กว่า
  • iPad Pro (ทุกรุ่น)
  • iPad Air รุ่นที่ 3 และใหม่กว่า
  • iPad รุ่นที่ 5 และใหม่กว่า
  • iPad mini รุ่นที่ 5 และใหม่กว่า
  • Mac ที่ใช้ macOS Ventura, macOS Big Sur, macOS Monterey

ท้ายที่สุด Apple ได้ทำการแก้ไขซอฟต์แวร์ Zero-day ทั้งหมด 10 รายการในปี 2565 โดย 4 รายการที่พบเป็นช่องโหว่ในการใช้งาน WebKit

อ้างอิง: thehacknews.com

#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #Apple #CVE #iOS  #iPadOS #macOS #Safari 

#Patch Now: Apple’s iOS, iPadOS, macOS, and Safari Under Attack with New Zero-Day Flaw