ช่องโหว่นี้ถูกติดตามว่าเป็น CVE-2025-24201 และถูกใช้ประโยชน์ในระบบปฏิบัติการมือถือเวอร์ชันเก่า ทำให้ผู้โจมตีสามารถหลบหนีจากแซนด์บ็อกซ์เนื้อหาเว็บได้ Apple เตือนว่าช่องโหว่นี้ "อาจถูกใช้ประโยชน์ในการโจมตีที่ซับซ้อนมากต่อบุคคลเฉพาะกลุ่มใน iOS เวอร์ชันก่อน iOS 17.2"
iOS 18.3.2 ได้รับการเผยแพร่ด้วยจุดประสงค์เดียวในการแก้ไขข้อบกพร่องร้ายแรงเพียงจุดเดียว
ตามที่บริษัทแจ้ง การอัปเดตนี้เป็นส่วนเพิ่มเติมของการป้องกันที่นำมาใช้ใน iOS 17.2 Apple เน้นย้ำว่าเพื่อปกป้องผู้ใช้ Apple จะไม่เปิดเผย พูดคุย หรือยืนยันปัญหาความปลอดภัยจนกว่าการสอบสวนจะเสร็จสิ้นและปล่อยแพตช์ออกมา ข้อบกพร่องด้านความปลอดภัยนี้ได้รับการอธิบายว่าเป็นปัญหาการเขียนที่อยู่นอกขอบเขต และได้รับการแก้ไขผ่านการตรวจสอบที่ปรับปรุงเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต
หากต้องการอัปเดตเป็น iOS 18.3.2 ผู้ใช้ iPhone ที่ใช้งานร่วมกันได้ควรไปที่แอป การตั้งค่า จากนั้นเลือก ทั่วไป > อัปเดตซอฟต์แวร์ และทำตามคำแนะนำ
ระบบปฏิบัติการมือถือของ Apple มีช่องโหว่ร้ายแรงต่อเนื่อง
การอัปเดต iOS 18.3.2 เกิดขึ้นเพียงหนึ่งเดือนหลังจากที่ Apple ได้แก้ไขช่องโหว่อีกจุดหนึ่งที่ทำให้ผู้โจมตีสามารถเข้าถึง iPhone หรือ iPad ที่ถูกล็อคได้โดยตรง ส่งผลให้ USB Restricted Mode ซึ่งเป็นฟีเจอร์ความปลอดภัยที่สำคัญถูกปิดใช้งาน ข้อบกพร่องนี้ถูกค้นพบโดย Bill Marczak จาก The Citizen Lab ที่ Munk School of Diplomacy แห่ง University of Toronto ข้อบกพร่องดังกล่าวอาจนำไปสู่ "การโจมตีที่ซับซ้อนอย่างยิ่งต่อบุคคลใดบุคคลหนึ่ง"
โหมดจำกัด USB เป็นคุณลักษณะด้านความปลอดภัยที่ออกแบบมาเพื่อบล็อกการเข้าถึงข้อมูลผ่านพอร์ต Lightning/USB-C ของ iPhone หรือ iPad เมื่ออุปกรณ์ถูกล็อคนานกว่า 1 ชั่วโมง เพื่อป้องกันไม่ให้เครื่องมือแฮ็คเชื่อมต่อผ่าน USB เพื่อแคร็กรหัสผ่านหรือดึงข้อมูลออก
ที่มา: https://thanhnien.vn/apple-phat-hanh-ios-1832-giai-quyet-lo-hong-nghiem-trong-185250312071652292.htm
การแสดงความคิดเห็น (0)