Apple ออกแพตซ์อัปเดตเพื่อแก้ไขช่องโหว่ Zero-day ที่กำลังถูกนำมาใช้ในการโจมตี iPhones, iPads และ Macs
โดยช่องโหว่ที่ได้รับการแก้ไขมีหมายเลข CVE-2023-23529 ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำให้ OS หยุดการทำงาน รวมถึงสั่งรันโค้ดที่เป็นอันตรายบนอุปกรณ์ที่ใช้ iOS, iPadOS และ macOS เวอร์ชันที่มีช่องโหว่ได้ หากมีการเปิดใช้งานเว็บไซต์ที่ถูกสร้างขึ้นมาเป็นพิเศษจากผู้โจมตี (ช่องโหว่ดังกล่าวยังส่งผลกระทบต่อ Safari 16.3.1 บน macOS Big Sur และ Monterey)
โดย Apple ได้ออกแพตช์แก้ไขช่องโหว่ CVE-2023-23529 เรียบร้อยแล้วใน iOS 16.3.1, iPadOS 16.3.1 และ macOS Ventura 13.2.1
รายการอุปกรณ์ที่ได้รับผลกระทบทั้งหมด
- iPhone 8 และรุ่นที่ใหม่กว่า
- iPad Pro (ทุกรุ่น)
- iPad Air 3 และรุ่นที่ใหม่กว่า
- iPad 5 และรุ่นที่ใหม่กว่า
- iPad mini 5 และรุ่นที่ใหม่กว่า
- Mac ที่ใช้ macOS Ventura, macOS Big Sur และ macOS Monterey
สัปดาห์นี้ Apple ยังได้ออกอัปเดตแพตซ์เพื่อแก้ไขในส่วนของช่องโหว่หมายเลข CVE-2023-23514 ที่รายงานโดย Xinru Chi จาก Pangu Lab และ Ned Williamson จาก Google Project Zero ที่ทำให้แอปพลิเคชันในเครื่องสามารถเพิ่มระดับสิทธิ์เป็นสิทธิ์สูงสุดในระบบได้บน Mac และ iPhone
คำแนะนำ : ผู้ใช้ผลิตภัณฑ์เวอร์ชันที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที
ที่มา : bleepingcomputer
You must be logged in to post a comment.