Apple ได้การอัปเดต แก้ไขช่องโหว่ Zero-day ภายใต้รหัส CVE-2022-22675
Apple ได้เผยแพร่การอัปเดตด้านความปลอดภัย เพื่อแก้ไขช่องโหว่ Zero-day ที่ผู้ไม่ประสงค์ดีสามารถกำหนดเป้าหมายการโจมตีไปยัง Mac และอุปกรณ์ Apple Watch ภายใต้รหัส CVE-2022-22675 ซึ่งเป็นช่องโหว่ใน AppleAVD ที่อนุญาตให้แอพสามารถรันโค้ดได้ตามอำเภอใจ ด้วยสิทธิ์สูงสุดบน Kernel
นักวิจัยได้รายงานช่องโหว่และแก้ไขโดย Apple ใน macOS Big Sur 11.6, watchOS 8.6 และ tvOS 15.5
พร้อมการตรวจสอบขอบเขตที่ได้รับการปรับปรุง ซึ่งอุปกรณ์ที่ได้รับผลกระทบ ได้แก่ Apple Watch Series 3 หรือใหม่กว่า, Mac ที่ใช้ macOS Big Sur, Apple TV 4K, Apple TV 4K (รุ่นที่ 2) และ Apple TV HD
บริษัทมีนโนบายที่จะอัปเดตด้านความปลอดภัยบนอุปกรณ์ Apple Watch และ Mac ให้ได้มากที่สุด
ก่อนที่ผู้ไม่ประสงค์ดีจะรับรู้รายละเอียดของ Zero-day และเริ่มปรับใช้ช่องโหว่ ในการโจมตีต่าง ๆ
คำแนะนำ
- อัปเดตอุปกรณ์ให้เป็นเวอร์ชั่นล่าสุดทันที
Ref: https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-day-used-to-hack-macs-watches/