Apple ปล่อยการอัปเดตความปลอดภัยของ iPhone และ iPad สำหรับข้อบกพร่องการเขียนสคริปต์ข้ามไซต์แบบ "ถูกโจมตีอย่างแข็งขัน"

หน้าแรก » Apple

ไอคอนเวลาอ่านหนังสือ 1 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

การปรับปรุงความปลอดภัย

Apple เปิดตัวแล้ว การอัปเดตความปลอดภัยอย่างเร่งด่วนสำหรับ iOS และ iPad OS ซึ่งนำระบบปฏิบัติการไปที่ 14.4.2 และ 14.4.2 ตามลำดับ

การอัปเดตคือการแก้ไขข้อบกพร่องด้านความปลอดภัยใน webkit ซึ่งจะทำให้เว็บไซต์สามารถอ่านข้อมูลจากเว็บไซต์อื่นในเบราว์เซอร์ของคุณได้ Apple กล่าวว่าพวกเขาเชื่อว่าข้อบกพร่องดังกล่าวกำลังถูกใช้งานอย่างแข็งขัน ซึ่งหมายความว่าผู้ใช้ควรอัปเดตเร็วกว่านี้ในภายหลัง

แอปเปิ้ล เขียน:

ผลกระทบ: การประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การสร้างสคริปต์ข้ามไซต์แบบสากล Apple ทราบดีว่ามีรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจัง

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วโดยการปรับปรุงการจัดการอายุการใช้งานของออบเจ็กต์ให้ดียิ่งขึ้น

ข้อบกพร่องถูกค้นพบโดย Clement Lecigne จาก Google Threat Analysis Group และ Billy Leonard จาก Google Threat Analysis Group และอธิบายไว้ใน CVE-2021-1879

แพตช์นี้มีให้สำหรับ iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7)

ผ่านทาง Verge

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: แอปเปิล, ไอแพดดอส, iPhone, ความปลอดภัย

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

เขียนความเห็น

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมาย *