News & Update

Apple ปล่อยอัพเดทความปลอดภัย iOS, macOS และ watchOS อีกครั้งหลังจากพบช่องโหว่ WebKit

Apple ออกอัพเดทระบบปฏิบัติการเวอร์ชัน iOS 14.5.1, iPadOS 14.5.1, watchOS 7.4.1 และ macOS 11.3.1 เพื่อแก้ไขช่องโหว่ใน WebKit อีกครั้ง

Apple Privacy icon webkit exploit

ดูเหมือนว่าระยะหลัง Apple จะมีปัญหาจากช่องโหว่ใน WebKit บ่อยครั้ง (ครั้งแรก, ครั้งที่สอง, ครั้งที่สาม) โดย Apple ออกแพทช์ย้อนไปให้ถึง iOS 12.5.3 สำหรับอุปกรณ์ที่อัพเดทเป็น iOS 13 และ 14 ไม่ได้ด้วย (เช่น iPad Air รุ่นแรก) โดยแพทช์นี้แก้บั๊กระบบความเป็นส่วนตัว App Tracking transparency และ WebKit สองช่องด้วยกัน โดยช่องแรกเปิดให้ผู้ไม่ประสงค์ดีโจมตีและฝั่งโค้ดประสงค์ร้ายในหน่วยความจำได้ นอกจากช่องโหว่แรกที่กล่าวไปแล้ว ยังมีช่องโหว่ที่สองที่เปิดโอกาสให้เว็บที่ประสงค์ร้ายแอบฝั่งโค้ดเอาไว้ เมื่อเปิดเว็บขึ้นมาก็จะถูกโจมตีด้วยเช่นกัน (โดยช่องโหว่ที่สองนี้ใช้การโจมตีตัวแปร Integer Overflow)

ทั้งสองช่องโหว่นี้ Apple คาดว่ามีการใช้งานจริงโดยกลุ่มแฮคเกอร์แล้ว จึงแนะนำให้ผู้ใช้งานทั้งหมดอัพเดทระบบเป็นรุ่นล่าสุดเป็นการด่วนครับ

ที่มา – 9to5Mac

ร่วมแสดงความคิดเห็น

ความเห็น

To Top