Apple ออกแพตช์แก้ไขช่องโหว่ Zero-Day ของ iOS ที่ผู้ไม่หวังดีใช้เพื่อโจมตี

441/66 (IT) ประจำวันศุกร์ที่ 6 ตุลาคม 2566

เมื่อวันพุธที่ผ่านมา Apple ได้เปิดตัวแพตช์รักษาความปลอดภัยเพื่อแก้ไขช่องโหว่แบบ Zero-day ใหม่ ใน iOS และ iPadOS ที่ถูกระบุว่าผู้ไม่หวังดีนำไปใช้เมื่อวันพุธที่ผ่านมา Apple ได้เปิดตัวแพตช์รักษาความปลอดภัยเพื่อแก้ไขข้อบกพร่องแบบ Zero-day ใหม่ใน iOS และ iPadOS ที่ระบุว่าถูกนำไปใช้เพื่อทำการ Exploit อย่างหนัก โดยมีหมายเลขช่องโหว่คือ CVE-2023-42824 เป็นช่องโหว่ที่เคอร์เนลอาจถูกโจมตีโดยผู้โจมตีในพื้นที่เพื่อยกระดับสิทธิ์ ซึ่งบริษัท Apple กล่าวว่าได้แก้ไขปัญหาด้วยการปรับปรุงการตรวจสอบแล้ว แม้ว่ารายละเอียดเพิ่มเติมเกี่ยวกับลักษณะของการโจมตี และการระบุตัวตนของผู้คุกคามที่ก่อเหตุนั้น ยังไม่เป็นที่ทราบเป็นที่ชัดเจน แต่การ Exploit หรือการใช้ประโยชน์จากช่องโหว่ที่ประสบความสำเร็จ น่าจะขึ้นอยู่กับผู้โจมตีที่ใช้วิธีการอื่น ซึ่งแพตช์แก้ไขช่องโหว่ในเวอร์ชันของ iOS 17.0.3 และ iPadOS 17.0.3 มีให้ใช้งานสำหรับอุปกรณ์ต่อไปนี้

     – iPhone XS และใหม่กว่า

     – iPad Pro 12.9 นิ้ว รุ่นที่ 2 ขึ้นไป, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 ขึ้นไป, iPad Air รุ่นที่ 3 ขึ้นไป, iPad รุ่นที่ 6 ขึ้นไป และ iPad mini รุ่นที่ 5 ขึ้นไป

ทั้งนี้ Apple ได้จัดการกับซอฟต์แวร์แบบ Zero-Days ที่ถูกใช้ Exploit รวม 17 รายการ นับตั้งแต่ต้นปีที่ผ่านมา

แหล่งข่าว https://thehackernews.com/2023/10/apple-rolls-out-security-patches-for.html