Apple Releases Updates to Address Zero-Day Flaws in iOS, iPadOS, macOS, and Safari
เมื่อวันศุกร์ที่ผ่านมา Apple ได้ออกแพตช์อัปเดตด้านความปลอดภัยสำหรับ iOS, iPadOS, macOS และเว็บเบราว์เซอร์ Safari เพื่อแก้ไขข้อช่องโหว่ Zero-day 2 รายการ นักวิจัยที่เป็นผู้ค้นพบช่องโหว่ทั้ง 2 รายการคือ Clément Lecigne จากทีม Threat Analysis Group (TAG) ของ Google และ Donncha Ó Cearbhaill จากทีม Security Lab ของ Amnesty International
ช่องโหว่ทั้ง 2 รายการมีดังนี้ - CVE-2023-28205 เป็นข้อบกพร่องจากการใช้งานของ WebKit ที่อาจนำไปสู่การใช้รหัสได้ตามอำเภอใจเมื่อทำการประมวลผลของเนื้อหาเว็บที่สร้างขึ้นเป็นพิเศษ - CVE-2023-28206 เป็นข้อบกพร่องจากout-of-bounds writeI ใน OSurfaceAccelerator ที่อาจทำให้แอปพลิเคชันสามารถเรียกใช้โค้ดตามอำเภอใจด้วยสิทธิ์เคอร์เนล
Apple ได้แนะนำให้ผู้ใช้ทำการอัปเดตแพตช์ให้เป็นเวอร์ชันดังไปนี้ - iOS 16.4.1 - iPadOS 16.4.1 - macOS Ventura 13.3.1 - Safari 16.4.1 นอกจากนี้ Apple ยังเปิดเผยว่ายังมีอุปกรณ์อื่นๆที่ได้รับผลกระทบจากช่องโหว่ 2 รายการดังนี้ - iPhone 8 และใหม่กว่า - iPad Pro (ทุกรุ่น) - iPad Air รุ่นที่ 3 และใหม่กว่า - iPad รุ่นที่ 5 และใหม่กว่า - iPad mini รุ่นที่ 5 และใหม่กว่า - Mac ที่ใช้ macOS Big Sur, Monterey และ Ventura
https://thehackernews.com/2023/04/apple-releases-updates-to-address-zero.html