พบ !! ช่องโหว่ Zero-Day ใหม่
iOS, iPadOS, macOS และ Safari
17 กุมภาพันธ์ 2566
เมื่อวันจันทร์ที่ผ่านมา Apple ได้อัปเดตความปลอดภัยสำหรับการใช้งาน iOS, iPadOS, macOS และ Safari เพื่อแก้ไขช่องโหว่ Zero-day (CVE-2023-23529) ที่ส่งผลกระทบต่อการใช้งานเบราว์เซอร์ WebKit ในการประมวลผลเนื้อหาต่างๆ ที่เป็นอันตราย และนำไปสู่การใช้รหัสโดยไม่ได้รับอนุญาต
ผู้ผลิต Apple กล่าวถึงช่องโหว่ดังกล่าวได้รับการแก้ไขเรียบร้อยแล้ว หลังจากช่องโหว่ CVE-2022-42856 ที่เคยเกิดขึ้นในช่วงเดือนธันวาคม 2565 ที่ผ่านมา เนื่องจากช่องโหว่ WebKit ส่งผลกระทบต่อการใช้งานเว็บเบราว์เซอร์ของผู้ใช้งาน ไม่ว่าจะเป็น iOS หรือ iPadOS เนื่องจากข้อจำกัดของ Apple ที่กำหนดให้ใช้เฟรมเวิร์คเดียวกันในการแสดงผล
นอกจากนี้ยังกล่าวถึงปัญหาของการใช้งานฟรีในคอร์เนล (CVE-2023-23514) ที่อนุญาตให้แอพพลิเคชันสามารถเรียกใช้รหัสได้ตามอำเภอใจด้วยสิทธิ์สูงสุด
จากปัญหาที่เกิดขึ้นถูกพบโดย Xinru Chi จาก Pangu Lab และ Ned Williamson จาก Google Project Zero และได้รับการแก้ไขโดยการปรับปรุงการจัดการหน่วยความจำ รวมถึงแนะนำให้ผู้ใช้อัปเดตการใช้งาน iOS, iPadOS , Safari ให้เป็นเวอร์ชัน 16.3.1 และ macOS Ventura ให้เป็นเวอร์ชัน 13.2.1 เพื่อลดความเสี่ยงที่อาจเกิดขึ้น รวมถึงความพร้อมในการใช้งานของอุปกรณ์ต่อไปนี้
ท้ายที่สุด Apple ได้ทำการแก้ไขซอฟต์แวร์ Zero-day ทั้งหมด 10 รายการในปี 2565 โดย 4 รายการที่พบเป็นช่องโหว่ในการใช้งาน WebKit
#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #Apple #CVE #iOS #iPadOS #macOS #Safari
#Patch Now: Apple’s iOS, iPadOS, macOS, and Safari Under Attack with New Zero-Day Flaw
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา