Apple fixes actively exploited iOS zero-day on older iPhones, iPads
Apple ได้ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่จาก Zero-day บน iPhone และ iPad รุ่นเก่า ช่องโหว่ Zero-day นี้ถูกติดตามเป็น CVE-2022-42856 ซึ่งเกิดขึ้นใน Webkit ซึ่งทำให้ผู้โจมตีสามารถสร้างหน้าเว็บเพจปลอมและหลอกให้เหยื่อเข้าชม หลังจากนั้นจะทำการลักลอบรันโค้ดเพื่อทำการโจมตีต่อไป
โดยผู้ใช้งานอุปกรณ์รุ่นเก่าอย่าง iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 และ iPod touch (รุ่นที่ 6) จะได้รับการอัปเดตจาก Apple นอกจากนี้ Apple ยังแก้ไขช่องโหว่ด้านความปลอดภัยอื่นๆ อีกหลายสิบรายการในเว็บเบราว์เซอร์ Safari และ macOS, iOS และ watchOS ในการอัปเดตล่าสุดอีกด้วย
แม้ว่าช่องโหว่ด้านความปลอดภัยนี้มักถูกใช้ในการโจมตีแบบกำหนดเป้าหมายเท่านั้น แต่ทาง Apple ก็ยังแนะนำให้ทำการอัปเดตแพตช์ด้านความปลอดภัยให้เป็นเวอร์ชันล่าสุดโดยเร็วเพื่อป้องกันความพยายามในการโจมตีอื่นๆที่อาจเกิดขึ้นในอนาคต
https://www.bleepingcomputer.com/news/apple/apple-fixes-actively-exploited-ios-zero-day-on-older-iphones-ipads/