Apple ອອກອັບເດດດ້ານຄວາມປອດໄພ ເພື່ອແກ້ບັນຫາຊ່ອງໂຫວ່ Zero-day ທີ່ຖືກໃຊ້ໂຈມຕີ iPhone, Mac, ແລະ iPad ແລ້ວ ເປັນຊ່ອງໂຫວ່ WebKit ພາຍໃຕ້ລະຫັດ CVE-2023-37450 ທີ່ລະບຸໃນປະກາດອັບເດດ Rapid Security Response (RSR) ໃນຕົ້ນເດືອນວ່າ ບໍລິສັດໄດ້ຮັບລາຍງານວ່າ ອາດມີການໂຈມຕີໃນວົງກວ້າງກ່ອນໜ້ານີ້.
ນອກຈາກນີ້ ຍັງອອກອັບເດດຊ່ອງໂຫວ່ໃນ Kernel ລະຫັດ CVE-2023-38606 ຊຶ່ງເປັນ Zero-day ທີ່ຖືກໃຊ້ໂຈມຕີອຸປະກອນທີ່ໃຊ້ iOS ຮຸ່ນເກົ່າກວ່າ 15.7.1 ດ້ວຍ ທີ່ເປີດໃຫ້ຜູ້ໂຈມຕີເຂົ້າໄປແກ້ດສະຖານະຂອງ Kernel ໄດ້ ໃຊ້ໃນກະບວນການແຮັກແບບບໍ່ຕ້ອງຖ້າຜູ້ໃຊ້ມີປະຕິສຳພັນ (Zero-Click) ເພື່ອຕິດຕັ້ງສະປາຍແວ Triangulation.
ລວມເຖິງມີການອັດຊ່ອງໂຫວ່ Zero-day ສາມລາຍການໃນ macOS Ventura 13.4, iOS ກັບ iPadOS 16.5, tvOS 16.5, watchOS 9.5, ແລະ Safari 16.5 ບໍ່ວ່າຈະເປັນການຍົກລະດັບການກວດສອບຂອບເຂດປະມວນຜົນ ການກວດການປ້ອນຂໍ້ມູນ ແລະ ປັບປຸງການຈັດການຫນ່ວຍຄວາມຈຳໃຫ້ດີຂຶ້ນ.
ທີ່ມາ : www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-macs/
