Apple ปล่อยตัวอัปเดตด้านความปลอดภัยเพื่อแก้ปัญหาช่องโหว่ Zero-day ที่ถูกใช้โจมตี iPhone, Mac, และ iPad แล้ว เป็นช่องโหว่ WebKit ภายใต้รหัส CVE-2023-37450 ที่ระบุในประกาศอัปเดต Rapid Security Response (RSR) เมื่อต้นเดือนว่า บริษัทได้รับรายงานว่าอาจมีการโจมตีในวงกว้างก่อนหน้านี้
นอกจากนี้ยังออกแพ็ตช์ช่องโหว่บน Kernel รหัส CVE-2023-38606 ซึ่งเป็น Zero-day ที่ถูกใช้โจมตีอุปกรณ์ที่ใช้ iOS รุ่นเก่ากว่า 15.7.1 ด้วย ที่เปิดให้ผู้โจมตีเข้าไปแก้สถานะเคอร์เนลได้ ใช้ในกระบวนการแฮ็กแบบไม่ต้องรอผู้ใช้มีปฏิสัมพันธ์ (Zero-Click) เพื่อติดตั้งสปายแวร์ Triangulation
ช่องโหว่หลังอันนี้อยู่บน iMassage ของไอโฟน อ้างอิงจากหัวหน้าทีมวิจัยด้านความปลอดภัยของ Kaspersky GReAT คุณ Boris Larin ที่ทวีตไว้ ครั้งนี้แอปเปิ้ลยังพอร์ตแพ็ตช์ Zero-day เดิม ตัว CVE-2023-32409 ที่เคยออกมาเมื่อพฤษภาคม ให้เอามาติดตั้งบน vOS 16.6 และ watchOS 9.6 ได้ด้วย
รวมถึงมีการอุดช่องโหว่ Zero-day สามรายการบน macOS Ventura 13.4, iOS กับ iPadOS 16.5, tvOS 16.5, watchOS 9.5, และ Safari 16.5 ไม่ว่าจะเป็นการยกระดับการตรวจสอบขอบเขตประมวลผล การตรวจอินพุต และปรับปรุงการจัดการหน่วยความจำให้ดีขึ้น
อ่านเพิ่มเติมที่นี่ – BPC
