Apple ออกการแก้ไขด่วนสำหรับ 3 ช่องโหว่ Zero-day ที่ถูกโจมตีในป่า

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน


ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

แฮ็ก iphone 2

ชื่อเสียงของ iPhone ในฐานะแพลตฟอร์มที่ปลอดภัยได้ก้าวไปอีกขั้น หลังจากที่ Apple ถูกบังคับให้ปล่อยแพตช์อีกตัวสำหรับช่องโหว่ซีโร่เดย์ 3 ตัวที่แฮกเกอร์ใช้กันทั่วไป

เชื่อกันว่ารัฐบาลอย่างน้อยหนึ่งคนเคยใช้สอดแนมเจ้าหน้าที่ช่วยเหลือ ซึ่งอาจทำให้ชีวิตของพวกเขาตกอยู่ในความเสี่ยง

การแก้ไขนี้มีไว้สำหรับ iPhone และ Mac ที่ใช้ iOS และ macOS เวอร์ชันเก่า

“Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจัง” Apple ระบุไว้ในคำแนะนำของพวกเขา (12).

รายการอุปกรณ์ที่ได้รับผลกระทบทั้งหมด ได้แก่:

iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch (รุ่นที่ 6) ที่ใช้ iOS 12.5.5 และ Mac ที่มีการอัปเดตความปลอดภัย 2021-006 Catalina

แพตช์นี้มีไว้สำหรับ CVE-2021-30860 (ในเฟรมเวิร์ก CoreGraphics), CVE-2021-30858 (ในเอ็นจิ้นเบราว์เซอร์ WebKit) และ CVE-2021-30869 (ในเคอร์เนลระบบปฏิบัติการ XNU) และการใช้ประโยชน์จากสิ่งใด ๆ ที่ประสบความสำเร็จ ข้อบกพร่องเหล่านี้นำไปสู่การใช้รหัสโดยอำเภอใจ ซึ่งรวมถึงสิทธิ์ของเคอร์เนลด้วย

เมื่อเร็ว ๆ นี้มีช่องโหว่จำนวนมากที่มุ่งเป้าไปที่ iOS โดยมีบางคนกล่าวว่าเนื่องจากรหัสที่ล้าสมัยใน Safari ลักษณะของ iMessage และการไม่สามารถติดตั้งแอปพลิเคชันป้องกันมัลแวร์ที่แพลตฟอร์มนี้ไม่สามารถรักษาความปลอดภัยได้

ผ่านทาง BleepingComputer

ฟอรั่มผู้ใช้

ข้อความ 0