Apple ອັດຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກໃຊ້ໂຈມຕີ Iphone ແລະ Mac ຢູ່ຕອນນີ້

Apple ອອກ​ອັບ​ເດດ​ດ້ານ​ຄວາມ​ປອດໄ​ພ ​ເພື່ອ​ແກ້​ບັນຫາ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ຖືກ​ໃຊ້​ໂຈມ​ຕີ iPhone, Mac, ແລະ iPad ແລ້ວ ເປັນ​ຊ່ອງ​ໂຫວ່ WebKit ພາຍໃຕ້​ລະ​ຫັດ CVE-2023-37450 ທີ່​ລະ​ບຸ​ໃນ​ປະ​ກາດ​ອັບ​ເດດ Rapid Security Response (RSR) ໃນຕົ້ນ​ເດືອນ​ວ່າ ບໍລິສັດ​ໄດ້ຮັບ​ລາຍ​ງານ​ວ່າ ​ອາດ​ມີ​ການ​ໂຈມ​ຕີ​ໃນ​ວົງ​ກວ້າງ​ກ່ອນ​ໜ້າ​ນີ້.

ນອກ​ຈາກ​ນີ້​ ຍັງ​ອອກ​ອັບເດດ​ຊ່ອງ​ໂຫວ່​ໃນ Kernel ລະຫັດ CVE-2023-38606 ຊຶ່ງ​ເປັນ Zero-day ທີ່​ຖືກ​ໃຊ້​ໂຈມ​ຕີ​ອຸປະກອນ​ທີ່​ໃຊ້ iOS ຮຸ່ນ​ເກົ່າ​ກວ່າ 15.7.1 ດ້ວຍ ທີ່​ເປີດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ເຂົ້າໄປ​ແກ້ດສະ​ຖາ​ນະ​ຂອງ Kernel ​ໄດ້ ໃຊ້​ໃນ​ກະ​ບວນ​ການ​ແຮັກ​ແບບ​ບໍ່​ຕ້ອງ​ຖ້າ​ຜູ້​ໃຊ້​ມີ​ປະຕິ​ສຳພັນ (Zero-Click) ເພື່ອ​ຕິດ​ຕັ້ງ​ສະ​ປາຍ​ແວ Triangulation.

ລວມ​ເຖິງ​ມີ​ການ​ອັດ​ຊ່ອງ​ໂຫວ່ Zero-day ສາມ​ລາຍ​ການໃນ macOS Ventura 13.4, iOS ກັບ iPadOS 16.5, tvOS 16.5, watchOS 9.5, ແລະ Safari 16.5 ບໍ່​ວ່າ​ຈະ​ເປັນ​ການ​ຍົກ​ລະດັບ​ການ​ກວດ​ສອບ​ຂອບ​ເຂດ​ປະ​ມວນ​ຜົນ ການ​ກວດ​ການປ້ອນຂໍ້ມູນ ແລະ ​ປັບ​ປຸງ​ການ​ຈັດການ​ຫນ່ວຍ​ຄວາມ​ຈຳ​ໃຫ້​ດີ​ຂຶ້ນ.

ທີ່​ມາ : www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-macs/

596 Views