June 22, 2024

iPhone, iPad, Mac ได้เวลาอัปเดตอุดช่องโหว่ความปลอดภัยกันอีกแล้ว

เมื่อวันจันทร์ Apple ออกอัปเดตความปลอดภัยสำหรับ iOS, iPadOS, macOS, tvOS และเว็บเบราว์เซอร์ Safari เพื่อแก้ไขข้อบกพร่องแบบซีโรเดย์ที่ที่อาจถูกแฮกเกอร์นำไปหาประโยชน์ได้

ปัญหาดังกล่าวซึ่งมีการติดตามในชื่อ CVE-2024-23222 เป็นข้อผิดพลาดด้าน type confusion ซึ่งเป็นข้อผิดพลาดจากการเขียนโค้ดที่อาจนำไปสู่การเกิดข้อผิดพลาดในหน่วยความจำหรือทำให้ผู้โจมตีสามารถรันโค้ดอันตรายภายในแอปพลิเคชันได้ตามอำเภอใจ หรือทำให้ระบบหยุดทำงาน

ในการให้คำแนะนำสั้น ๆ ของ Apple ยอมรับว่า “ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์” แต่ไม่ได้เปิดเผยข้อมูลเฉพาะอื่น ๆ เกี่ยวกับลักษณะของการโจมตีหรือผู้คุกคามที่ใช้ประโยชน์จากข้อบกพร่อง

อุปกรณ์และระบบปฏิบัติการที่มีการอัปเดตประกอบด้วย

  • iOS 17.3 และ iPadOS 17.3 – iPhone XS และใหม่กว่า, iPad Pro 12.9-inch เจน 2nd เป็นต้นไป, iPad Pro 10.5นิ้ว, iPad Pro 11นิ้ว เจนหนึ่งเป็นต้นไป, iPad Air เจน 3rd เป็นต้นไป, iPad เจน 6th เป็นต้นไป และ iPad mini เจน 5th เป็นต้นไป
  • iOS 16.7.5 และ iPadOS 16.7.5 – iPhone 8, iPhone 8 Plus, iPhone X, iPad เจน 5th, iPad Pro 9.7นิ้วและ iPad Pro 12.9นิ้ว เจน 1st
  • macOS Sonoma 14.3 – เครื่อง Macs ที่ใช้ macOS Sonoma
  • macOS Ventura 13.6.4 – เครื่อง Macs ที่ใช้ macOS Ventura
  • macOS Monterey 12.7.3 – เครื่อง Macs ที่ใช้ macOS Monterey
  • tvOS 17.3 – Apple TV HD และ Apple TV 4K ทุกรุ่น
  • Safari 17.3 – เครื่อง Macs ที่ใช้ macOS Monterey และ macOS Ventura

ที่มา : thehackernews