Apple อัปเดตแพตช์แก้ไขช่องโหว่การสอดแนม 16.5.1 บน iPhone

เมื่อวันที่ 21 มิถุนายน Apple ได้ปล่อยอัปเดต iOS 16.5.1, macOS 13.4.1, iPadOS 16.5.1 และ watchOS 9.5.2 สำหรับผู้ใช้ iPhone, Mac, iPad และ Apple Watch บริษัทขอแนะนำให้ผู้ใช้ดาวน์โหลดและติดตั้งอัปเดตเหล่านี้ทันทีเพื่อแก้ไขช่องโหว่ที่เป็นอันตราย

Apple ออกแพตช์แก้ไขช่องโหว่การสอดส่องของ iPhone

ด้วยเหตุนี้ Apple จึงได้รับข้อมูลเกี่ยวกับช่องโหว่ที่อาจถูกนำไปใช้ประโยชน์ใน iOS เวอร์ชัน 15.7 และเวอร์ชันก่อนหน้า โดยนักวิจัยด้านความปลอดภัยของ Kaspersky ค้นพบและรายงานช่องโหว่สองรายการในจำนวนนี้

นอกจากนี้ Kaspersky เพิ่งประกาศเกี่ยวกับสปายแวร์ iOS ที่ใช้ในแคมเปญ Triangulation โดยเฉพาะอย่างยิ่ง หลังจากได้รับสิทธิ์เข้าถึงระบบบนอุปกรณ์ iOS ผ่านการใช้ประโยชน์จากช่องโหว่ของเคอร์เนล มัลแวร์ TriangleDB จะถูกฝังไว้ในหน่วยความจำ ซึ่งหมายความว่าร่องรอยทั้งหมดจะสูญหายเมื่อรีสตาร์ทอุปกรณ์

นอกจากนี้ Apple ยังได้แก้ไขช่องโหว่ WebKit แบบ zero-day ที่รายงานโดยนักวิจัยที่ไม่เปิดเผยชื่อ ซึ่งอาจทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจบนอุปกรณ์ที่ไม่ได้รับการแก้ไข

ดังนั้นผู้ผลิต iPhone จึงได้แก้ไขช่องโหว่ zero-day จำนวน 3 รายการใน macOS Ventura 13.4.1, macOS Big Sur 11.7.8, macOS Monterey 12.6.7, iOS 15.7.7 และ iPadOS 15.7.7, iOS 16.5.1 และ iPadOS 16.5.1, watchOS 9.5.2 และ watchOS 8.8.1 รายชื่ออุปกรณ์ที่ได้รับผลกระทบ ได้แก่ iPhone 8 ขึ้นไป, iPad Air 3 ขึ้นไป, iPad mini 5 ขึ้นไป, iPad 5 ขึ้นไป, iPad Pro; iPhone 6s, iPhone 7, iPad Air 2, iPad mini 4, iPhone SE 1, iPod touch 7; Monterey และ Ventura, คอมพิวเตอร์ Mac ที่ใช้ macOS Big Sur; Apple Watch 3 ขึ้นไป และ SE

นับตั้งแต่ต้นปี Apple ได้แก้ไขช่องโหว่ zero-day รวมเก้ารายการที่ถูกใช้ประโยชน์ทั่วไปบน iPhone, iPad และ Mac