Apple ดำเนินการอัปเดต เพื่อแก้ไขช่องโหว่ Zero-Day ใน Mac และ Apple Watches เป็นที่เรียบร้อยแล้ว

Apple ได้เผยแพร่การอัปเดตด้านความปลอดภัย เพื่อแก้ไขช่องโหว่ Zero-day ที่ผู้ไม่ประสงค์ดีสามารถกำหนดเป้าหมายการโจมตีไปยัง Mac และอุปกรณ์ Apple Watch ภายใต้รหัส CVE-2022-22675 ซึ่งเป็นช่องโหว่ใน AppleAVD ที่อนุญาตให้แอพสามารถรันโค้ดได้ตามอำเภอใจ ด้วยสิทธิ์สูงสุดบน Kernel 

นักวิจัยได้รายงานช่องโหว่และแก้ไขโดย Apple ใน macOS Big Sur 11.6, watchOS 8.6 และ tvOS 15.5  
พร้อมการตรวจสอบขอบเขตที่ได้รับการปรับปรุง ซึ่งอุปกรณ์ที่ได้รับผลกระทบ ได้แก่ Apple Watch Series 3 หรือใหม่กว่า, Mac ที่ใช้ macOS Big Sur, Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD 

บริษัทมีนโนบายที่จะอัปเดตด้านความปลอดภัยบนอุปกรณ์ Apple Watch และ Mac ให้ได้มากที่สุด  
ก่อนที่ผู้ไม่ประสงค์ดีจะรับรู้รายละเอียดของ Zero-day และเริ่มปรับใช้ช่องโหว่ ในการโจมตีต่าง ๆ  

คำแนะนำ 

  • อัปเดตอุปกรณ์ให้เป็นเวอร์ชั่นล่าสุดทันที 

Ref: https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-day-used-to-hack-macs-watches/ 

Share