ในวันจันทร์ที่ Apple เปิดตัวการอัพเดทความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ที่สำคัญเป็นศูนย์ใน iOS และ iPados ที่กระตือรือร้นถูกเอาเปรียบในการโจมตีที่ซับซ้อนอย่างยิ่ง
ช่องโหว่ที่เป็นศูนย์สูงซึ่งถูกระบุว่าเป็น CVE-20125-24200 เป็นปัญหาการอนุญาตใน iOS และ iPados ของ Apple ซึ่งอาจทำให้ผู้โจมตีทางกายภาพสามารถปิดใช้งานโหมดที่ จำกัด USB บนอุปกรณ์ที่ถูกล็อคได้
กล่าวอีกนัยหนึ่งช่องโหว่นี้สามารถเปิดใช้งานการโจมตีทางกายภาพที่ซับซ้อนเพื่อข้ามโหมดที่ จำกัด USB บนอุปกรณ์ iOS หรือ iPados ที่ถูกล็อค
สำหรับผู้ที่ไม่ทราบว่าโหมด USB ที่ จำกัด ของ Apple เป็นคุณลักษณะด้านความปลอดภัยที่แนะนำใน iOS 11.4.1 เพื่อป้องกันการเข้าถึง iPhone หรือ iPad โดยไม่ได้รับอนุญาตผ่านอุปกรณ์เสริม USB
เมื่อเปิดใช้งานโหมดนี้จะป้องกันอุปกรณ์เสริม USB ที่เสียบเข้ากับพอร์ต Lightning จากการเชื่อมต่อข้อมูลกับอุปกรณ์หากไม่ได้ถูกปลดล็อคภายในชั่วโมงที่ผ่านมา
สิ่งนี้จะช่วยป้องกันเครื่องมือแฮ็คที่เชื่อมต่อผ่านพอร์ต Lightning จากการข้ามรหัสผ่านและการเข้ารหัส
ในขณะเดียวกัน Apple ได้ยอมรับปัญหาและแก้ไขช่องโหว่ด้วยการจัดการสถานะที่ดีขึ้น
-การโจมตีทางกายภาพอาจปิดการใช้งานโหมดที่ จำกัด USB บนอุปกรณ์ที่ถูกล็อค Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ในการโจมตีที่ซับซ้อนอย่างมากต่อบุคคลเป้าหมายเฉพาะ-บริษัท เขียนในคำแนะนำ [((1-2)] เผยแพร่เมื่อวันจันทร์
ยักษ์ Cupertino ได้ให้เครดิตนักวิจัยด้านความปลอดภัย Bill Marczak จาก Citizen Lab ที่โรงเรียน Munk ของมหาวิทยาลัยโตรอนโตเพื่อค้นหาและรายงานความอ่อนแอของ Apple
ช่องโหว่ CVE-2015-24200 ส่งผลกระทบต่ออุปกรณ์ Apple ที่หลากหลายรวมถึง::
- iPhone XS และใหม่กว่า iPad Pro 13-inch, iPad Pro 12.9-inch รุ่นที่ 3 และต่อมา, iPad Pro 11 นิ้วรุ่นที่ 1 และต่อมา, iPad Air รุ่นที่ 3 และต่อมา, iPad 7th Generation และภายหลังและ iPad Mini รุ่นที่ 5 และรุ่นใหม่ ภายหลัง
- iPad Pro 12.9-inch รุ่นที่ 2, iPad Pro 10.5-inch และ iPad รุ่นที่ 6
Apple ได้แก้ไขช่องโหว่ข้างต้นโดยปล่อยการอัปเดตซอฟต์แวร์ -iOS 18.3.1, iPados 18.3.1, และiPados 17.7.5- ด้วยการจัดการหน่วยความจำที่ได้รับการปรับปรุง
ในขณะที่ Apple ไม่ได้ให้ข้อมูลใด ๆ เกี่ยวกับวิธีการใช้ประโยชน์จากช่องโหว่ข้างต้น แต่ได้กระตุ้นให้ผู้ใช้ iOS และ iPados ของตนอัปเดตอุปกรณ์ของพวกเขาเป็นเวอร์ชันล่าสุดเพื่อลดภัยคุกคามความปลอดภัยที่อาจเกิดขึ้นทันที
นอกจากนี้เปิดใช้งานการอัปเดตอัตโนมัติเพื่อให้แน่ใจว่าคุณได้รับแพตช์ในอนาคตบนอุปกรณ์ของคุณโดยไม่ชักช้า
หลีกเลี่ยงการคลิกที่ลิงก์ที่น่าสงสัยและดาวน์โหลดแอพจากแหล่งข้อมูลที่เชื่อถือได้เท่านั้นเพื่อลดความเสี่ยงของช่องโหว่
สำหรับการอัปเดตซอฟต์แวร์บน iPhone หรือ iPad ให้ไปที่การตั้งค่า-ทั่วไป-การอัปเดตซอฟต์แวร์> ตรวจสอบการอัปเดตและติดตั้ง
![11 เซิร์ฟเวอร์ DNS ที่ดีที่สุดสำหรับการเล่นเกมในปี 2025 [ เร็วที่สุด ]](https://webbedxp.com/tech/kourtney/wp-content/uploads/2018/12/dnsserversforgamingcover.jpg)
