Apple แก้ไขปัญหา Zero-Day | SOSECURE
Apple ได้ทำการปล่อยแพทช์สำหรับ iOS, iPadOS, macOS และ Safari เพื่อแก้ไขช่องโหว่ Zero-day
ที่ถูกนำมาใช้โจมตีอย่างแพร่หลาย
ช่องโหว่ CVE-2023-23529 มีความสามารถในการช่วยให้ผู้ไม่ประสงค์ดี ทำการโจมตีจากระยะไกลและเรียกใช้โค้ดอันตรายบนระบบของเป้าหมายได้ ช่องโหว่นี้เกิดขึ้นเนื่องจากข้อผิดพลาดของเครื่องมือแยกประเภทเนื้อหา
เว็บใน WebKit ทำให้เว็บไซต์ที่ถูกออกแบบมาเพื่อประสงค์ร้าย สามารถเปิดใช้งานได้
ซึ่งทางผู้ผลิต iPhone กล่าวว่าช่องโหว่นี้ได้รับการแก้เรียบร้อยแล้ว
นอกจากนี้ยังแก้ไขในส่วนของช่องโหว่ CVE-2023-23514 ที่ทำให้แอปพลิเคชันในเครื่องสามารถเพิ่มระดับสิทธิ์เป็นสิทธิ์สูงสุดในระบบได้ และช่องโหว่ CVE-2023-23522 ของ macOS ที่อนุญาตให้แอปพลิเคชันที่ติดมัลแวร์ สามารถสังเกตดูข้อมูลส่วนตัวของผู้ใช้ที่ไม่มีการป้องกันได้ ด้วยการปรับปรุงการจัดการชองไฟล์ชั่วคราว
คำแนะนำ:
- สำหรับอุปกรณ์ iPhone 8 และรุ่นที่ใหม่กว่า ควรทำการอัปเดตแพทช์เป็น iOS 16.3.1
- สำหรับอุปกรณ์ iPad Pro (ทุกรุ่น), iPad Air 3 และรุ่นที่ใหม่กว่า, iPad 5 และรุ่นที่ใหม่กว่า และ iPad mini5 และรุ่นที่ใหม่กว่า ควรอัปเดตแพทช์เป็น iPadOS 16.3.1
- สำหรับอุปกรณ์ Mac ที่ใช้ macOS Ventura, macOS Big Sur และ macOS Monterey ควรอัปเดตแพทช์เป็น macOS Ventura 13.2.1
- สำหรับ Safari ควรทำการอัปเดตแพทช์เป็น 16.3.1
Ref: https://thehackernews.com/2023/02/patch-now-apples-ios-ipados-macos-and.html