แอปเปิ้ลได้ปล่อยตัวอัปเดตของระบบปฏิบัติการ iOS และ iPadOS ที่แก้ไขปัญหาด้านความปลอดภัยหลายรายการบนอุปกรณ์อย่าง iPhone, iPad, และ iPod โดยบั๊กทั้งหมดมี 11 รายการที่อยู่บนผลิตภัณฑ์และองค์ประกอบหลากหลาย
ไม่ว่าจะเป็น AppleAVD, Apple Keyboard, WebKit, และ Siri ในบรรดาช่องโหว่ที่มีการแพ็ตช์เหล่านี้ก็มีรายการหนึ่งที่มีความร้ายแรงสูงมาก รหัส CVE-2020-9992 ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายบนระบบเป้าหมายได้
โดยนักวิจัยด้านความปลอดภัยจากทีม X-Force ของ IBM ค้นพบหนึ่งในบั๊กสำคัญที่อนุญาตให้ผู้โจมตียกระดับสิทธิ์การใช้งานได้ กระทบกับทั้ง iOS และ iPadOS ของแอปเปิ้ล เป็นช่องโหว่ที่เกิดจากความผิดพลาดของส่วน IDE Device Support
แต่การจะรันโค้ดได้นั้นต้องอาศัยความร่วมมือจากผู้ใช้ด้วย เช่น การจูงใจให้เหยื่อเปิดไฟล์ที่ออกแบบมาเป็นพิเศษ เพื่ออาศัยช่องโหว่นี้รันโค้ดอันตรายบนอุปกรณ์ที่แพร์อยู่ด้วยระหว่างเซสชั่นการดีบั๊กผ่านเครือข่าย
ที่มา : GBHacker
