ข้อบกพร่องด้านความปลอดภัยสองข้อถูกค้นพบบน iPhone, iPad และ Macs เพื่อปกป้องลูกค้า Apple เพิ่งปรับใช้การอัปเดตหลายชุด
Apple เพิ่งระบุข้อบกพร่องด้านความปลอดภัยสองข้อในระบบปฏิบัติการของ iPhone, iPad และ Mac บริษัท ระบุว่า"ปัญหาอาจถูกเอาเปรียบอย่างแข็งขัน"โดยโจรสลัด พบโดยกลุ่มการวิเคราะห์ภัยคุกคามของ Google และห้องปฏิบัติการรักษาความปลอดภัยของแอมเนสตี้อินเตอร์เนชั่นแนลทั้งสองช่องโหว่ช่วยให้แฮ็กเกอร์สามารถดำเนินการรหัสโดยพลการในอาคาร
อ่านเพิ่มเติม:iPhone และ iPads เหล่านี้ไม่สามารถรับ iOS 17 ได้
สองข้อบกพร่องที่มีผลกระทบร้ายแรง
ปัญหาการละเมิดครั้งแรกIosurface Acceleratorเครื่องมือที่เร่งการถ่ายโอนภายในเฟรมเวิร์กIosurfaceซึ่งช่วยให้แอปพลิเคชันสามารถคลายภาพบางภาพภายในกระบวนการที่แตกต่างกันด้วยเหตุผลด้านความปลอดภัย โดยใช้ประโยชน์จากสิ่งนี้"ปัญหาการเขียนที่โดดเด่น"แอปพลิเคชันสามารถเข้าถึงได้"ดำเนินการรหัสโดยพลการด้วยสิทธิพิเศษของนิวเคลียส"-
แอปพลิเคชันที่เป็นอันตรายสามารถข้ามข้อ จำกัด ด้านความปลอดภัยไปยังข้อมูลที่เสียหายมีโรงงานอุปกรณ์หรือขโมยข้อมูลส่วนบุคคล ในทางทฤษฎีผู้โจมตีสามารถทำได้เข้าถึงข้อมูลที่ละเอียดอ่อนเก็บไว้ในเทอร์มินัลเช่นรหัสผ่านหรือตัวระบุหรือแม้แต่ควบคุมอุปกรณ์อย่างสมบูรณ์ ตามยักษ์ cryptocurrencyการระเบิดการละเมิดยังเป็นอันตรายต่อนักลงทุนที่ถือ cryptoactives เมื่อถูกเอาเปรียบแล้วข้อบกพร่องอาจใช้ในการบิน cryptocurrencies:
"สิ่งนี้อาจนำไปสู่การทำธุรกรรมที่ไม่ได้รับอนุญาตการสูญเสียปุ่มส่วนตัวหรือข้อมูลที่ละเอียดอ่อนอื่น ๆ "-
ช่องโหว่ที่สอง WebKit Touch ซึ่งเป็นเอ็นจิ้นการเรนเดอร์ Safari ซึ่งช่วยให้นักพัฒนาสามารถแสดงหน้าเว็บภายในแอปพลิเคชัน ผู้โจมตีสามารถใช้ข้อบกพร่องนี้ได้โดยสนับสนุนเป้าหมายของพวกเขาปรึกษามัลแวร์เป็นส่วนหนึ่งของการโจมตีแบบฟิชชิ่งตัวอย่างเช่นรายละเอียดของ Apple เมื่อหน้าถูกเรียกเก็บเงินจากเป้าหมายแล้วจะเป็นไปได้ที่จะเรียกใช้รหัสโดยพลการบนอุปกรณ์เป้าหมาย
อีกครั้งความผิดนั้นแสดงถึงภัยคุกคามต่อผู้ถือ cryptocurrency เมื่อ Binance ชี้ให้เห็นว่าการละเมิดสามารถประนีประนอมข้อมูลที่ละเอียดอ่อนทั้งหมดที่เก็บไว้โดยแพลตฟอร์มแลกเปลี่ยนหรือพอร์ตโฟลิโอดิจิตอลซึ่งผู้ใช้เข้าถึงผ่าน Safari
โปรดทราบว่า Apple ได้แก้ไขข้อบกพร่องที่พบใน WebKit ในเดือนกุมภาพันธ์ 2566 ในทำนองเดียวกันการละเมิดอนุญาตให้เว็บเพจนำไปสู่การดำเนินการรหัสโดยพลการของรหัสบนอุปกรณ์เป้าหมาย บริษัท เชื่อว่าช่องโหว่อาจถูกเอาเปรียบ ข้อบกพร่องที่คล้ายคลึงกันก็ถูกพบในเดือนกันยายนและแก้ไขด้วย iOS 15.6.1
ติดตั้งการอัปเดตอย่างรวดเร็ว
เพื่อแก้ไขภาพและปกป้องผู้ใช้ยักษ์ Cupertino ได้ปรับใช้ชุดของการอัปเดตเพื่อปรับปรุงการตรวจสอบความถูกต้องของรายการและการจัดการหน่วยความจำ ในตอนแรก Apple เข้าร่วมการอัปเดตภายใน iOS 16.4.1, iPados 16.4.1, MacOS Ventura 13.3.1 และ Safari 16.4.1 ซึ่งการปรับใช้เริ่มขึ้นเมื่อสัปดาห์ที่แล้ว การอัปเดตเหล่านี้เกี่ยวข้องกับอุปกรณ์ทั้งหมดด้านล่าง:
- iPhone ทั้งหมดได้เปิดตัวตั้งแต่l'hophone 8
- iPad Pro ทั้งหมด
- iPad Air ทั้งหมดที่ปล่อยออกมาจาก iPad Air 3
- iPads ทั้งหมดที่เผยแพร่จาก iPad 5
- iPad Mini ทั้งหมดเปิดตัวตั้งแต่รุ่นที่ห้า
- Mac ทั้งหมดภายใต้Ventura Macos
เราแนะนำให้คุณไปที่การตั้งค่าของอุปกรณ์ จากนั้นไปที่ส่วนทั่วไปจากนั้นในการอัปเดตซอฟต์แวร์- ควรมีการอัปเดตบนอุปกรณ์ของคุณ บน Mac ไปที่เมนูแอปเปิ้ลจากนั้นคลิกที่การตั้งค่าระบบไปที่ทั่วไปจากนั้นในการอัปเดตซอฟต์แวร์-
อย่างไรก็ตามนี่คือเฉพาะอุปกรณ์ที่ได้รับผลกระทบจากความผิดพลาด- ไม่กี่วันต่อมา Apple ได้ปรับใช้การแก้ไขสำหรับ iPhone ที่เก่าแก่ที่สุดของแคตตาล็อกซึ่งถูกบล็อกบน iOS 15 การอัปเดต iOS 15.7.5 ซึ่งแก้ไขการละเมิดทั้งสองที่กล่าวถึงข้างต้นมีให้บริการบน iPhone 6s iPhone 7, iPhone SE (รุ่น1ʳᵉ) และ iPod Touch (7ᵉรุ่น)
ในกระบวนการ Apple ผลักดันการแก้ไขสำหรับ iPads ที่ยังคงถูกกักขังอยู่ใน iPados 15 คือ iPad Air 2 และ iPad Mini (รุ่น4ᵉ) หากแท็บเล็ตของคุณเกี่ยวข้องเราแนะนำให้คุณติดตั้ง iPados 15.7.5 โดยเร็วที่สุด
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : แอปเปิล
