เมื่อวันจันทร์ที่ผ่านมา Apple ได้เปิดตัวการอัพเดทความปลอดภัยที่สำคัญเพื่อจัดการกับช่องโหว่หลายประการที่มีผลต่อ iPhone, MAC และอุปกรณ์อื่น ๆ รวมถึงช่องโหว่ที่ไม่มีวันเกิดขึ้นอย่างแข็งขัน
ช่องโหว่ที่เป็นศูนย์ซึ่งระบุว่าเป็น CVE-20125-24085 (ยังไม่มีคะแนน CVSS ที่กำหนดไว้) เป็นข้อบกพร่องที่ปราศจากการใช้งานในส่วนประกอบสื่อหลักของ Apple ที่สามารถอนุญาตให้มีแอปพลิเคชันที่เป็นอันตรายที่ติดตั้งไว้ล่วงหน้าเพื่อรับสิทธิพิเศษบนอุปกรณ์ที่มีช่องโหว่ .
จากข้อมูลของ Apple สื่อหลักเป็นกรอบพื้นฐานภายในระบบปฏิบัติการ Apple ที่เสนอโครงสร้างพื้นฐานสำหรับการประมวลผลและการจัดการข้อมูลสื่อเช่นวิดีโอและเสียง
มันเป็นไปป์ไลน์สื่อที่ใช้โดย Avfoundation และกรอบสื่อระดับสูงอื่น ๆ ที่พบบนแพลตฟอร์ม Apple
“ Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกเอาเปรียบอย่างแข็งขันกับเวอร์ชันของ iOS ก่อน iOS 17.2” บริษัท เขียนในคำแนะนำ-1-2-3-4-5]) เผยแพร่เมื่อวันจันทร์
ช่องโหว่แบบศูนย์วันส่งผลกระทบต่ออุปกรณ์ Apple ที่หลากหลายรวมถึง::
- iPhone XS และใหม่กว่า
- iPad Pro 13-inch, iPad Pro 12.9-inch (รุ่นที่ 3 และต่อมา), iPad Pro 11 นิ้ว (รุ่นที่ 1 และใหม่กว่า), iPad Air (รุ่นที่ 3 และต่อมา), iPad (รุ่นที่ 7 และใหม่กว่า) และ iPad Mini (รุ่นที่ 5 และใหม่กว่า)
- Mac ที่ใช้ MacOS Sequoia 15.3
- Apple Watch Series 6 และหลังจากนั้น
- Apple TV HD และ Apple TV 4K (ทุกรุ่น)
- Apple Vision Pro Running Visionos 2.3
Apple ได้แก้ไขช่องโหว่ CVE-20125-24085 โดยการปล่อยการอัปเดตซอฟต์แวร์-iOS 18.3, iPados 18.3, MacOS Sequoia 15.3, WatchOS 11.3, Visionos 2.3 และ TVOS 18.3-พร้อมการจัดการหน่วยความจำที่ได้รับการปรับปรุง
ในขณะเดียวกัน บริษัท ยังไม่ได้ให้ข้อมูลใด ๆ เกี่ยวกับวิธีการที่ช่องโหว่ข้างต้นถูกเอาเปรียบโดยใครหรือผู้ที่อาจถูกกำหนดเป้าหมาย
นอกจากนี้ยังไม่ได้อ้างถึงการค้นพบช่องโหว่ของนักวิจัย
ผู้ใช้จะถูกกระตุ้นให้อัปเดต iPhone, iPad, Mac, Apple Watch และ Apple TV ทันทีด้วยการอัปเดตความปลอดภัยล่าสุดเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้น
เปิดใช้งานการอัปเดตอัตโนมัติเพื่อให้แน่ใจว่าคุณได้รับแพตช์ในอนาคตบนอุปกรณ์ของคุณโดยไม่ชักช้า
นอกจากนี้หลีกเลี่ยงการคลิกที่ลิงก์ที่น่าสงสัยและดาวน์โหลดแอพจากแหล่งข้อมูลที่เชื่อถือได้เท่านั้นเพื่อลดความเสี่ยงของช่องโหว่
