อัปเดตแพตช์ฉุกเฉินสำหรับช่องโหว่ iPhone ทันที

Apple ได้แก้ไขช่องโหว่ zero-day บน iPhone ทั้งหมด 20 จุดในปีนี้

ในประกาศล่าสุดเมื่อวันที่ 30 พฤศจิกายน Apple กล่าวว่าได้รับรายงานว่าช่องโหว่ดังกล่าวอาจถูกใช้ประโยชน์ใน iOS เวอร์ชันก่อนหน้า 16.7.1

พบช่องโหว่ทั้งสองนี้ในโปรแกรมเบราว์เซอร์ WebKit (CVE-2023-42916 และ CVE-2023-42917) ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน รวมถึงรันโค้ดตามอำเภอใจบนอุปกรณ์ที่ติดไวรัสได้

ผู้ผลิต iPhone ยังประกาศว่าได้แก้ไขช่องโหว่ด้านความปลอดภัยบนอุปกรณ์ที่ใช้ iOS 17.1.2, iPadOS 17.1.2, macOS Sonata 14.1.2 และ Safari 17.1.2 แล้ว

รายชื่ออุปกรณ์ Apple ที่ได้รับผลกระทบมีจำนวนมาก ได้แก่ iPhone XS ขึ้นไป; iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว (รุ่นแรกขึ้นไป), iPad Pro 12.9 นิ้ว (รุ่นที่สองขึ้นไป), iPad Air รุ่นที่ 3 ขึ้นไป, iPad 6 ขึ้นไป, iPad mini 5 ขึ้นไป; คอมพิวเตอร์ Mac ที่ใช้ macOS Monterey, Sonata และ Ventura

ช่องโหว่นี้ถูกค้นพบและรายงานไปยัง Apple โดย Clément Lecigne นักวิจัยด้านความปลอดภัยจาก Threat Analysis Group (TAG) ของ Google ดังนั้น นับตั้งแต่ต้นปี มีช่องโหว่แบบ Zero-day พุ่งเป้าไปที่อุปกรณ์ของบริษัทรวม 20 รายการ

นอกจากนี้ Google TAG ยังเปิดเผยช่องโหว่ Zero-day อีกช่องโหว่หนึ่งในเคอร์เนล XNU ซึ่ง Citizen Lab และ Google TAG ได้รายงานไว้ Citizen Lab รายงานช่องโหว่ Zero-day อีกสองช่องโหว่ที่ได้รับการแก้ไขในเดือนกันยายน

หากต้องการอัปเดตแพตช์ช่องโหว่ ผู้ใช้ iPhone ควรไปที่ การตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์ และเลือกเวลาปัจจุบันหรือคืนนี้