ตามรายงานของ The Hacker News ข้อบกพร่องที่ได้รับการแก้ไขแล้ว ซึ่งมีชื่อว่า CVE-2023-42824 เป็นช่องโหว่ของเคอร์เนลที่อาจทำให้ผู้โจมตีภายในสามารถยกระดับสิทธิ์ได้ Apple กล่าวว่าได้รับรายงานเกี่ยวกับปัญหานี้จากเวอร์ชันก่อนหน้า iOS 16.6 และได้แก้ไขปัญหานี้โดยปรับปรุงการตรวจสอบ
ตามปกติแล้ว ยังไม่มีการเปิดเผยรายละเอียดเกี่ยวกับลักษณะของการโจมตีและตัวตนของผู้ก่อภัยคุกคามที่รับผิดชอบ การอัปเดตใหม่ของ Apple ยังแก้ไขข้อบกพร่อง CVE-2023-5217 ที่ส่งผลกระทบต่อคอมโพเนนต์ WebRTC ซึ่ง Google อธิบายไว้ก่อนหน้านี้ว่าเป็นบัฟเฟอร์ล้นในไลบรารี libvpx
ในปี 2023 เพียงปีเดียว Apple ได้แก้ไขช่องโหว่ Zero-Day ในอุปกรณ์แล้ว 17 รายการ
ด้วยแพตช์ iOS 17.0.3 และ iPadOS 17.0.3 Apple ไม่เพียงแค่แก้ไขปัญหาเครื่องร้อนผิดปกติบน iPhone 15 รุ่นใหม่ล่าสุดเท่านั้น แต่ยังแก้ไขช่องโหว่ Zero-Day รวม 17 รายการที่ถูกใช้ประโยชน์อย่างจริงจังบนอุปกรณ์ที่ได้รับผลกระทบตั้งแต่ต้นปีอีกด้วย
เมื่อสองสัปดาห์ก่อน บริษัทยักษ์ใหญ่จากคูเปอร์ติโนได้เปิดตัวระบบปฏิบัติการ iOS และ iPadOS 17.0.2 ซึ่งแก้ไขข้อบกพร่องด้านความปลอดภัย 3 รายการ (CVE-2023-41991, CVE-2023-41992 และ CVE-2023-41993) ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยได้ยืนยันว่ามีการใช้ประโยชน์อย่างแข็งขัน ช่องโหว่แบบ zero-day เหล่านี้ถูกใช้โดย Cytrox ซึ่งเป็นบริษัทสปายแวร์ของอิสราเอล เพื่อแพร่กระจายมัลแวร์ Predator ไปยัง iPhone ของอดีตเจ้าหน้าที่ รัฐสภา อียิปต์เมื่อต้นปีนี้
ผู้ใช้ที่มีความเสี่ยงที่จะตกเป็นเป้าหมายสามารถใช้โหมดล็อคดาวน์ ซึ่ง Apple ติดตั้งไว้ใน iOS 16 เพื่อลดความเสี่ยงในการถูกสปายแวร์ใช้ประโยชน์
ลิงค์ที่มา
การแสดงความคิดเห็น (0)