CVE-2025-24201 ถูกกำหนดให้โจมตีช่องโหว่นี้ในระบบปฏิบัติการมือถือเวอร์ชันเก่า ทำให้ผู้โจมตีสามารถหลบหนีจากแซนด์บ็อกซ์เนื้อหาเว็บได้ Apple เตือนว่าช่องโหว่ดังกล่าว "อาจถูกใช้ในการโจมตีที่ซับซ้อนมากต่อบุคคลเฉพาะบน iOS เวอร์ชันก่อน iOS 17.2"
iOS 18.3.2 ได้รับการเผยแพร่ด้วยจุดประสงค์เดียวในการแก้ไขข้อบกพร่องร้ายแรงเพียงจุดเดียว
ตามที่บริษัทระบุ การอัปเดตนี้เป็นส่วนเพิ่มเติมของการป้องกันที่มีอยู่แล้วใน iOS 17.2 Apple เน้นย้ำว่าเพื่อปกป้องผู้ใช้ พวกเขาจะไม่เปิดเผย พูดคุย หรือยืนยันปัญหาความปลอดภัยจนกว่าการสอบสวนจะเสร็จสิ้นและมีการเผยแพร่แพตช์ ข้อบกพร่องด้านความปลอดภัยนี้ได้รับการอธิบายว่าเป็นปัญหาการเขียนนอกขอบเขต และได้รับการแก้ไขผ่านการตรวจสอบที่ปรับปรุงเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต
หากต้องการอัปเดตเป็น iOS 18.3.2 ผู้ใช้ iPhone ที่ใช้งานร่วมกันได้ควรไปที่แอป การตั้งค่า จากนั้นเลือก ทั่วไป > อัปเดตซอฟต์แวร์ และทำตามคำแนะนำ
ระบบปฏิบัติการมือถือของ Apple มีช่องโหว่ร้ายแรงต่อเนื่อง
อัปเดต iOS 18.3.2 ออกมาเพียงหนึ่งเดือนหลังจากที่ Apple แก้ไขช่องโหว่อีกจุดหนึ่งที่ทำให้ผู้โจมตีสามารถเข้าถึง iPhone หรือ iPad ที่ถูกล็อคได้โดยตรง ทำให้โหมดจำกัด USB ถูกปิดใช้งาน ซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่สำคัญ จุดบกพร่องนี้ถูกค้นพบโดย Bill Marczak จาก The Citizen Lab ที่ Munk School of Diplomacy แห่งมหาวิทยาลัยโตรอนโต (แคนาดา) ข้อบกพร่องดังกล่าวอาจทำให้เกิด “การโจมตีที่ซับซ้อนมากซึ่งกำหนดเป้าหมายบุคคลเฉพาะกลุ่ม”
โหมดจำกัด USB เป็นคุณลักษณะด้านความปลอดภัยที่ออกแบบมาเพื่อบล็อกการเข้าถึงข้อมูลผ่านพอร์ต Lightning/USB-C ของ iPhone หรือ iPad เมื่ออุปกรณ์ถูกล็อคนานกว่า 1 ชั่วโมง เพื่อป้องกันไม่ให้เครื่องมือแฮ็คเชื่อมต่อผ่าน USB เพื่อแคร็กรหัสผ่านหรือดึงข้อมูลออก
ที่มา: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
การแสดงความคิดเห็น (0)