Apple ออกอัพเดทระบบปฏิบัติการเวอร์ชัน iOS 14.5.1, iPadOS 14.5.1, watchOS 7.4.1 และ macOS 11.3.1 เพื่อแก้ไขช่องโหว่ใน WebKit อีกครั้ง
ดูเหมือนว่าระยะหลัง Apple จะมีปัญหาจากช่องโหว่ใน WebKit บ่อยครั้ง (ครั้งแรก, ครั้งที่สอง, ครั้งที่สาม) โดย Apple ออกแพทช์ย้อนไปให้ถึง iOS 12.5.3 สำหรับอุปกรณ์ที่อัพเดทเป็น iOS 13 และ 14 ไม่ได้ด้วย (เช่น iPad Air รุ่นแรก) โดยแพทช์นี้แก้บั๊กระบบความเป็นส่วนตัว App Tracking transparency และ WebKit สองช่องด้วยกัน โดยช่องแรกเปิดให้ผู้ไม่ประสงค์ดีโจมตีและฝั่งโค้ดประสงค์ร้ายในหน่วยความจำได้ นอกจากช่องโหว่แรกที่กล่าวไปแล้ว ยังมีช่องโหว่ที่สองที่เปิดโอกาสให้เว็บที่ประสงค์ร้ายแอบฝั่งโค้ดเอาไว้ เมื่อเปิดเว็บขึ้นมาก็จะถูกโจมตีด้วยเช่นกัน (โดยช่องโหว่ที่สองนี้ใช้การโจมตีตัวแปร Integer Overflow)
ทั้งสองช่องโหว่นี้ Apple คาดว่ามีการใช้งานจริงโดยกลุ่มแฮคเกอร์แล้ว จึงแนะนำให้ผู้ใช้งานทั้งหมดอัพเดทระบบเป็นรุ่นล่าสุดเป็นการด่วนครับ
ที่มา – 9to5Mac
You must be logged in to post a comment.