Apple ออกการแก้ไขด่วนสำหรับ 3 ช่องโหว่ Zero-day ที่ถูกโจมตีในป่า
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ชื่อเสียงของ iPhone ในฐานะแพลตฟอร์มที่ปลอดภัยได้ก้าวไปอีกขั้น หลังจากที่ Apple ถูกบังคับให้ปล่อยแพตช์อีกตัวสำหรับช่องโหว่ซีโร่เดย์ 3 ตัวที่แฮกเกอร์ใช้กันทั่วไป
เชื่อกันว่ารัฐบาลอย่างน้อยหนึ่งคนเคยใช้สอดแนมเจ้าหน้าที่ช่วยเหลือ ซึ่งอาจทำให้ชีวิตของพวกเขาตกอยู่ในความเสี่ยง
การแก้ไขนี้มีไว้สำหรับ iPhone และ Mac ที่ใช้ iOS และ macOS เวอร์ชันเก่า
“Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจัง” Apple ระบุไว้ในคำแนะนำของพวกเขา (1, 2).
รายการอุปกรณ์ที่ได้รับผลกระทบทั้งหมด ได้แก่:
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch (รุ่นที่ 6) ที่ใช้ iOS 12.5.5 และ Mac ที่มีการอัปเดตความปลอดภัย 2021-006 Catalina
แพตช์นี้มีไว้สำหรับ CVE-2021-30860 (ในเฟรมเวิร์ก CoreGraphics), CVE-2021-30858 (ในเอ็นจิ้นเบราว์เซอร์ WebKit) และ CVE-2021-30869 (ในเคอร์เนลระบบปฏิบัติการ XNU) และการใช้ประโยชน์จากสิ่งใด ๆ ที่ประสบความสำเร็จ ข้อบกพร่องเหล่านี้นำไปสู่การใช้รหัสโดยอำเภอใจ ซึ่งรวมถึงสิทธิ์ของเคอร์เนลด้วย
เมื่อเร็ว ๆ นี้มีช่องโหว่จำนวนมากที่มุ่งเป้าไปที่ iOS โดยมีบางคนกล่าวว่าเนื่องจากรหัสที่ล้าสมัยใน Safari ลักษณะของ iMessage และการไม่สามารถติดตั้งแอปพลิเคชันป้องกันมัลแวร์ที่แพลตฟอร์มนี้ไม่สามารถรักษาความปลอดภัยได้
ผ่านทาง BleepingComputer
ฟอรั่มผู้ใช้
ข้อความ 0