Latest iOS 12.1.4 Update Patches 2 Zero-Day and FaceTime Bugs

Apple ได้ออกแพทช์ iOS 12.1.4 เพื่อแก้ไขข้อผิดพลาดของ Group FaceTime ที่ส่งผลให้ผู้ใช้ Apple สามารถได้ยินหรือมองเห็นอีกฝ่ายก่อนที่จะรับสายผ่านเมื่อมีการโทรแบบกลุ่มบน FaceTime

ปัญหาของ Facetime (CVE-2019-6223) ดังกล่าว ถูกค้นพบโดย Grant Thompson อายุ 14 ปี จากโรงเรียนมัธยม Catalina Foothills ในขณะที่เขาพยายามที่จะติดต่อกับเพื่อนของเขาผ่าน FaceTime ข้อผิดพลาดดังกล่าวได้ถูกรายงานไปยัง Apple หนึ่งสัปดาห์ก่อนที่จะมีรายงานข่าวออกมา ส่งผลให้ Apple จำเป็นที่จะต้องปิดการใช้งานโทรกลุ่มของ FaceTime ชั่วคราว

การอัปเดต iOS 12.1.4 นี้ ยังแก้ไขช่องโหว่ด้านความปลอดภัยอีก 3 ช่องโหว่ โดย 2 จาก 3 รายการถูกค้นพบและรายงานโดยนักวิจัยของ Google Project Zero และอีกรายการเกี่ยวข้องกับ FaceTime ด้วย

CVE-2019-7286: ปัญหาเกี่ยวกับหน่วยความจำที่อาจทำให้แอปพลิเคชันที่เป็นอันตราย ยกระดับสิทธิ์สูงขึ้นบนอุปกรณ์
CVE-2019-7287: ปัญหาเกี่ยวกับหน่วยความจำที่อาจทำให้แอปพลิเคชันที่เป็นอันตรายสามารถเรียกรันโค๊ดได้ด้วยสิทธิ์ kernel
CVE-2019-7288: ค้นพบโดยทีมรักษาความปลอดภัยของ Apple ข้อบกพร่องของ FaceTime ที่เกี่ยวกับ Live Photos

ผู้ใช้งานสามารถทำการอัพเดตอุปกรณ์ของตนเองได้แล้ว สำหรับ iPhone, iPad หรือ iPod ไปที่ Settings→ General → Software Update และ macOS ควรอัปเดตเป็น macOS Mojave 10.14.3 ได้ที่ 'System Preferences' คลิก 'Software Update' และทำการดาวน์โหลด

ที่มา : thehackernews