174/67 (IT) ประจำวันพุธที่ 15 พฤษภาคม 2567
Apple ได้ออกอัปเดตเร่งด่วนเพื่อแก้ไขช่องโหว่ code execution ใน iPhone, iPad และ macOS โดยช่องโหว่ดังกล่าวส่งผลกระทบต่ออุปกรณ์ iPhone รุ่นเก่า ที่หมายเลข CVE-2024-23296 ซึ่งเป็นช่องโหว่ memory corruption ใน RTKit โดย Apple RTKit เป็นระบบปฏิบัติการฝังตัวแบบเรียลไทม์ที่ทำงานบนอุปกรณ์ Apple ซึ่งช่องโหว่นี้ถูกรายงานโดย Mickey Jin (@patch1t) และทางบริษัทได้แก้ไขปัญหานี้ด้วยการออกอัปเดทตัว iOS 16.7.8 และ iPadOS 16.7.8 ซึ่งมีการอัปเดตสำหรับ iPhone 8, iPhone 8 Plus, iPhone X, iPad รุ่นที่ 5, iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว รุ่นที่ 1
นอกจากนี้ Apple ยังได้เปิดตัวแพตช์เพื่อแก้ไขปัญหาอื่นๆ ในผลิตภัณฑ์หลายรายการ ซึ่งช่องโหว่เหล่านี้สามารถถูกใช้ในการรันโค้ดโดยพลการ (arbitrary code execution), การยกระดับสิทธิ์ (privilege escalation), การโจมตีแบบปฏิเสธการให้บริการ (denial-of-service attacks) และการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต (unauthorized access to data)
แหล่งข่าว https://securityaffairs.com/163096/hacking/apple-iphones-zero-day-exploited.html