Apple ออกแพตช์ฉุกเฉิน แก้ปัญหา 2 ช่องโหว่ zero-day ที่พบใน iOS เปิดทางให้แฮกเกอร์จู่โจม iPhone, iPad และ Mac ได้
ทาง Apple ได้ตระหนักถึงรายงานความปลอดภัยต่างๆที่แจ้งเข้ามา โดย Clément Lecigne นักวิจัยด้านความปลอดภัยจาก Threat Analysis Group (TAG) คือคนที่พบสองช่องโหว่นี้ และได้ทำการแจ้งให้กับ Apple ทราบ
ซึ่งปัญหาในครั้งนี้พบได้ตั้งแต่ก่อน iOS 16.7.1 ซึ่งช่องโหว่ 2 ช่องโหว่นี้พบใน WebKit browser engine (CVE-2023-42916 และ CVE-2023-42917) เปิดทางให้แฮกเกอร์เข้าถึงข้อมูลสำคัญๆได้ โดยช่องโหว่นี้ได้รับการอัปเดตแก้ไขแล้วสำหรับผู้ใช้อุปกรณ์ iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 และ Safari 17.1.2
จากการค้นพบในครั้งนี้ทำให้ยอดสะสมของบั๊ก zero-days ในอุปกรณ์ของ Apple ในปีนี้ครบ 20 ช่องโหว่เรียบร้อยแล้ว
ที่มา https://9to5mac.com/2023/11/30/ios-17-1-2-fixes-actively-exploited-vulnerabilities/