ตามรายงานของ The Hacker News ข้อบกพร่องที่ได้รับการแก้ไขแล้ว ซึ่งติดตามได้ที่ CVE-2023-42824 นั้นเป็นช่องโหว่ของเคอร์เนลที่ทำให้ผู้โจมตีภายในสามารถยกระดับสิทธิ์ได้ Apple กล่าวว่าได้รับรายงานเกี่ยวกับปัญหานี้จากเวอร์ชันก่อนหน้า iOS 16.6 และได้แก้ไขปัญหานี้โดยปรับปรุงขั้นตอนการทดสอบ
ตามปกติแล้ว รายละเอียดเกี่ยวกับลักษณะของการโจมตีและตัวตนของผู้ก่อให้เกิดภัยคุกคามที่รับผิดชอบยังคงไม่ทราบแน่ชัด การอัปเดตใหม่ของ Apple ยังแก้ไขข้อบกพร่อง CVE-2023-5217 ที่ส่งผลต่อคอมโพเนนต์ WebRTC ซึ่ง Google อธิบายไว้ก่อนหน้านี้ว่าเป็นบัฟเฟอร์โอเวอร์โฟลว์ในไลบรารี libvpx
ในปี 2023 เพียงปีเดียว Apple ได้แก้ไขช่องโหว่ Zero-Day ในอุปกรณ์แล้ว 17 รายการ
ด้วยแพตช์ iOS 17.0.3 และ iPadOS 17.0.3 Apple ไม่เพียงแค่แก้ไขปัญหาเครื่องร้อนผิดปกติบน iPhone 15 รุ่นใหม่ล่าสุดเท่านั้น แต่ยังแก้ไขช่องโหว่ Zero-Day รวม 17 รายการที่ถูกใช้ประโยชน์อย่างจริงจังบนอุปกรณ์ที่ได้รับผลกระทบตั้งแต่ต้นปีอีกด้วย
เมื่อสองสัปดาห์ก่อน ยักษ์ใหญ่ในเมืองคูเปอร์ติโนได้เปิดตัว iOS และ iPadOS 17.0.2 ซึ่งแก้ไขข้อบกพร่องด้านความปลอดภัยสามรายการ (CVE-2023-41991, CVE-2023-41992 และ CVE-2023-41993) ซึ่งได้รับการยืนยันว่าถูกผู้เชี่ยวชาญด้านความปลอดภัยใช้ประโยชน์อย่างจริงจัง Cytrox ซึ่งเป็นบริษัทสปายแวร์ของอิสราเอล ได้ใช้ประโยชน์จุดบกพร่องของ Zero-Day เหล่านี้ในแคมเปญเพื่อแพร่กระจายมัลแวร์ Predator ไปยัง iPhone ของอดีตเจ้าหน้าที่รัฐสภาอียิปต์เมื่อต้นปีนี้
ผู้ใช้ที่มีความเสี่ยงที่จะตกเป็นเป้าหมายสามารถใช้โหมดล็อคดาวน์ ซึ่ง Apple ติดตั้งไว้ใน iOS 16 เพื่อลดความเสี่ยงในการถูกสปายแวร์ใช้ประโยชน์
ลิงค์ที่มา
การแสดงความคิดเห็น (0)