จำเป็นต้องอัปเดต iOS และ iPadOS ใหม่ทันทีเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยเร่งด่วนบน iPhone/iPad

Báo Quốc TếBáo Quốc Tế11/09/2023

Apple เพิ่งเปิดตัวอัปเดตใหม่เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงบน iPhone/iPad ผู้ใช้ควรทำการอัปเดตโดยเร็วที่สุด
Các chuyên gia khuyên tất cả người dùng Apple nên cập nhật hệ điều hành ngay lập tức để vá lỗ hổng.
ผู้ใช้ iPhone/iPad ควรอัปเดตระบบปฏิบัติการทันทีเพื่อแก้ไขช่องโหว่ดังกล่าว

โดยเฉพาะอย่างยิ่ง Apple ได้เปิดตัวอัปเดตระบบปฏิบัติการ iOS/iPadOS 16.6.1 เมื่อวันที่ 7 กันยายน เพื่อแก้ไขช่องโหว่ zero-day สองรายการซึ่งอาจทำให้ผู้ไม่หวังดีสามารถติดตาม iPhone ได้

นักวิจัยด้านความปลอดภัยจาก Citizen Lab แห่งมหาวิทยาลัยโตรอนโตระบุว่า ผู้ใช้ Apple ทุกคนควรอัปเดตระบบปฏิบัติการทันทีเพื่อแก้ไขช่องโหว่ดังกล่าว

ด้วยเหตุนี้ Citizen Lab จึงได้ทำการทดสอบอุปกรณ์ของบุคคลที่ทำงานอยู่ในองค์กรสังคมแห่งหนึ่งในวอชิงตัน และค้นพบช่องโหว่แบบไม่ต้องคลิกซึ่งถูกใช้ประโยชน์จริง โดยนำไปใช้ในการเผยแพร่สปายแวร์ Pegasus ของ NSO Group

ช่องโหว่ดังกล่าวโจมตี iPhone ที่ใช้ระบบปฏิบัติการล่าสุด (iOS/iPadOS 16.6) โดยที่เหยื่อไม่ได้โต้ตอบใดๆ CVE-2023-41064 ซึ่งเป็นช่องโหว่ 1 ใน 2 รายการ ทำให้ iPhone, iPad, Mac และ Apple Watch มีความเสี่ยงต่อการถูกโจมตีมากขึ้นเมื่อประมวลผล "รูปภาพที่สร้างขึ้นอย่างเป็นอันตราย"

ช่องโหว่ CVE-2023-41061 อยู่ในฟังก์ชัน Wallet และก่อให้เกิดปัญหาความปลอดภัยหากอุปกรณ์ได้รับ "ไฟล์แนบที่สร้างขึ้นอย่างเป็นอันตราย"

ในทั้งสองกรณี Apple กล่าวว่าได้รับรายงานว่าช่องโหว่ดังกล่าวอาจถูกใช้ประโยชน์ Citizen Lab ได้รายงานการค้นพบดังกล่าวให้ Apple ทราบ และช่วยเหลือบริษัทในการสืบสวน

การอัปเดตซอฟต์แวร์ใหม่ใช้กับอุปกรณ์ macOS Ventura, iOS, iPadOS และ watchOS แพตช์ที่รวมอยู่ในอัปเดตปกติของผลิตภัณฑ์จะไม่ถูกระบุว่าเป็นการตอบสนองด้านความปลอดภัยในกรณีฉุกเฉิน ณ ขณะนี้ บริษัทได้แก้ไขช่องโหว่ zero-day แล้ว 13 รายการในปี 2023

นับตั้งแต่การพัฒนาในปี 2011 Pegasus ก็ถูกนำมาใช้ทั่วโลกเพื่อติดตามวัตถุ ในช่วงไม่กี่ปีที่ผ่านมาหน่วยงานระดับโลกได้พยายามที่จะบล็อกซอฟต์แวร์ดังกล่าว

บน iPhone และ iPad ผู้ใช้สามารถอัปเดตระบบปฏิบัติการใหม่ผ่าน OTA ได้โดยเข้าไปที่ การตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์ watchOS 9.6.2 พร้อมให้ดาวน์โหลดได้ฟรีผ่านแอป Apple Watch บน iPhone ระหว่างนี้ ให้ไปที่ การตั้งค่าระบบ > อัปเดตซอฟต์แวร์ เพื่อดาวน์โหลด macOS Ventura 13.5.2



แหล่งที่มา

การแสดงความคิดเห็น (0)

No data
No data

Event Calendar

หัวข้อเดียวกัน

หมวดหมู่เดียวกัน

ผู้เขียนเดียวกัน

รูป

ผู้คนนับพันรวมตัวกันที่เมืองโชลอนเพื่อชมขบวนแห่เทศกาลเต๊ตเหงียนเทียว
เยาวชน 'ปกปิด' เครือข่ายสังคมด้วยภาพดอกบ๊วยม็อกจาว
เวียดนามที่มีเสน่ห์
เทศกาลตรุษจีนในฝัน : รอยยิ้มใน ‘หมู่บ้านเศษขยะ’

No videos available