Apple ได้แก้ไขช่องโหว่ zero-day บน iPhone ทั้งหมด 20 รายการในปีนี้

ในประกาศล่าสุดเมื่อวันที่ 30 พฤศจิกายน Apple กล่าวว่าได้รับรายงานว่าช่องโหว่ดังกล่าวอาจถูกใช้ใน iOS เวอร์ชันก่อน 16.7.1

พบช่องโหว่ทั้งสองนี้ในกลไกเบราว์เซอร์ WebKit (CVE-2023-42916 และ CVE-2023-42917) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ รวมถึงรันโค้ดตามอำเภอใจบนอุปกรณ์ที่ติดไวรัสได้

ผู้ผลิต iPhone ยังประกาศด้วยว่าได้แก้ไขช่องโหว่ด้านความปลอดภัยบนอุปกรณ์ที่ใช้ iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 และ Safari 17.1.2 แล้ว

รายชื่ออุปกรณ์ Apple ที่ได้รับผลกระทบมีค่อนข้างมาก รวมถึง: iPhone XS ขึ้นไป; iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว (รุ่นแรกหรือใหม่กว่า), iPad Pro 12.9 นิ้ว (รุ่นที่สองหรือใหม่กว่า), iPad Air รุ่นที่ 3 หรือใหม่กว่า, iPad 6 หรือใหม่กว่า, iPad mini 5 หรือใหม่กว่า; คอมพิวเตอร์ Mac ที่ใช้ macOS Monterey, Sonata และ Ventura

ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Clément Lecigne จาก Threat Analysis Group (TAG) ของ Google และรายงานให้ Apple ทราบ ดังนั้นนับตั้งแต่ต้นปี มีช่องโหว่แบบ Zero-day ทั้งสิ้น 20 รายการที่ถูกโจมตีบนอุปกรณ์ของบริษัท

นอกจากนี้ Google TAG ยังได้เปิดเผยช่องโหว่ zero-day อีกรายการในเคอร์เนล XNU ซึ่งทำให้ Citizen Lab และ Google TAG สามารถรายงานช่องโหว่ดังกล่าวได้ Citizen Lab รายงานช่องโหว่แบบ zero-day อีกสองรายการซึ่งได้รับการแก้ไขในเดือนกันยายน

หากต้องการอัปเดตแพตช์ช่องโหว่ ผู้ใช้ iPhone ควรไปที่ การตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์ และเลือกเวลาตอนนี้หรือคืนนี้