92/67 (IT) ประจำวันพฤหัสบดีที่ 7 มีนาคม 2567
Apple ออกอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day ของ iOS จำนวน 2 รายการ ที่ CVE-2024-23225 และ CVE-2024-23296 ที่ถูกใช้ในการโจมตีอุปกรณ์ ช่องโหว่แรก CVE-2024-23225 เป็นช่องโหว่ Kernel memory corruption และช่องโหว่ที่สอง CVE-2024-23225 เป็นช่องโหว่ RTKit memory corruption ซึ่งช่องทั้งสองทำให้ผู้โจมตีสามารถ arbitrary kernel อ่านและเขียนในการ bypass kernel memory protections โดย Apple ได้ยืนยันว่าช่องโหว่ทั้งสองได้มีการถูกใช้ ประโยชน์ในการโจมตี
อุปกรณ์ที่ได้รับผลกระทบ ได้แก่ iPhone XS และรุ่นใหม่กว่า, iPad Pro 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 6 และใหม่กว่า และ iPad mini รุ่นที่ 5 ขึ้นไป ซึ่งทาง Apple ได้แก้ไขช่องโหว่ทั้งสองด้วยการเปิดตัว iOS 17.4 ,iPadOS 17.4 ,iOS 16.76 และ iPad 16.7.6
แหล่งข่าว https://securityaffairs.com/160048/hacking/apple-new-ios-zero-day-vulnerabilities.html