Apple fixes recently disclosed WebKit zero-day on older iPhones
Apple ได้ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับ backport ที่เผยแพร่เมื่อเดือนที่แล้ว และทำการแก้ไขช่องโหว่ zero-day สำหรับ iPhone และ iPad รุ่นเก่า โดยช่องโหว่ที่ได้รับการแก้ไขคือ CVE-2023-23529 เป็นช่องโหว่นี้เกิดขึ้นเนื่องจากข้อผิดพลาดของเครื่องมือแยกประเภทเนื้อหาเว็บใน WebKit ในอุปกรณ์ iPhone และ iPad
ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ iOS และ iPadOS ที่ถูกบุกรุกเพื่อหลอกให้เหยื่อเปิดไปยังหน้าเว็บที่เป็นอันตราย ซึ่งข้อผิดพลาดนี้ยังส่งผลกระทบต่อ Safari 16.3.1 บน macOS Big Sur และ Monterey
นอกจากนี้ Apple ยังได้แก้ไขช่องโหว่ Zero-day ใน iOS 15.7.4 และ iPadOS 15.7.4 อีกด้วย โดยรายชื่ออุปกรณ์ที่ได้รับผลกระทบ ได้แก่ , iPhone 6s (ทุกรุ่น) , iPhone 7 (ทุกรุ่น) , iPhone SE (รุ่นที่ 1) , iPad Air 2 , iPad mini (รุ่นที่ 4) , อุปกรณ์ iPod touch (รุ่นที่ 7)
https://www.bleepingcomputer.com/news/apple/apple-fixes-recently-disclosed-webkit-zero-day-on-older-iphones/