ถึงแม้ทางแอปเปิ้ลไม่ได้ให้รายละเอียดเกี่ยวกับบั๊กที่ออกแพทช์ครั้งนี้ว่ามี หลุดรายละเอียดออกไปสู่มือแฮ็กเกอร์สาธารณะก่อนหน้านี้แล้วหรือไม่ แต่ทางทีมงาน Zero Day Initiative (ZDI) ของ Trend Micro TippingPoint แนะนำให้ผู้ใช้แอปเปิ้ลรีบติดตั้งแพทช์ใหม่เอี่ยมนี้โดยเร็วที่สุด เพื่อป้องกันความเสียหายมูลค่ามหาศาลที่อาจเกิดขึ้นในอีกไม่กี่เดือนข้างหน้านี้
ทาง Trend Micro แจ้งว่า ช่องโหว่ส่วนใหญ่ที่แพทช์นี้ครอบคลุมนั้นมีความสำคัญระดับวิกฤติ เนื่องจากเปิดให้สามารถรันโค้ดได้จากระยะไกล หรือ RCE
โดยตัวอัพเดตสำหรับ macOS Sierra 10.12.5 นั้น ครอบคลุมช่องโหว่กว่า 37 รายการ ซึ่งรวมถึงปัญหาที่เกี่ยวกับเคอเนล และช่องโหว่ที่เปิดให้หลบแซนด์บ็อกซ์ได้ ส่วนแพทช์ iOS 10.3.2 จะอุดบั๊กกว่า 41 รายการ ที่รวมถึงพวก Webkit และช่องโหว่ที่เปิดให้โค้ดอันตรายจากเนื้อหาผ่านหน้าเว็บรันบนอุปกรณ์ได้ นอกจานี้ยังมีการอัพเดตโพลิซีในการให้ความเชื่อถือใบประกาศรับรองอีกด้วย
ทาง Trend Micro มองว่าการอัพเดตครั้งนี้มุ่งอุดช่องโหว่ที่ได้รับการเปิดเผยในงานแข่งขันแฮ็กเกอร์หมวกขาวของ Trend Micro หรือ Pwn2Own เมื่อต้นปีที่แล้วเป็นสำคัญ
ที่มา : https://www.infosecurity-magazine.com/news/apple-patch-update-fixes-66-cves/
