นักวิจัยด้านความปลอดภัยจาก Zimperium ประกาศการค้นพบช่องโหว่ 2 ช่องโหว่ในตัวจัดการเซอร์วิสบลูทูธในอุปกรณ์ของ Apple ซึ่งส่งผลให้ผู้โจมตีทีทำการโจมตีช่องโหว่ดังกล่าวสามารถข้ามผ่านระบบป้องกันและรันโคดที่เป็นอันตรายได้
Rani Idan ผู้ค้นช่องโหว่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่ว่า สำหรับช่องโหว่แรกรหัส CVE-2018-0495 เป็นช่องโหว่ memory corruption ที่ทำให้ผู้โจมตีรันโค้ดที่เป็นอันตรายได้โดยข้ามผ่านระบบป้องกันอย่าง ASLR ได้อย่างสมบูรณ์ ส่วนช่องโหว่ที่สองรหัส CVE-2018-4087 นั้นเป็นช่องโหว่ในลักษณะเดียวกันแต่มีผลกระทบไปถึงเซอร์วิสอื่นๆ ของระบบด้วย
ทั้งสองช่องโหว่ได้รับการแพตช์ใน iOS 11.2.5, watchOS 4.2.2 และ tvOS 11.2.5 แล้ว แนะนำให้อัปเดตแพตช์โดยด่วน
ที่มา : zimperium
You must be logged in to post a comment.