Apple แก้ช่องโหว่ Zero-Day 3 ตัวที่ใช้ในการแฮก iPhone, Mac และ iPad โดยชี้ว่ารับทราบการใช้ช่องโหว่นี้ในการแฮกมาสักระยะหนึ่งแล้ว
ช่องโหว่ทั้ง 3 ตัวนี้เป็นบั๊กที่พบในเอนจินเบราว์เซอร์ WebKit โดยมีชื่อติดตามว่า CVE-2023-32409, CVE-2023-28204 และ CVE-2023-32373
ช่องโหว่เหล่านี้เปิดช่องให้แฮกเกอร์เล็ดลอดระบบการป้องกันของอุปกรณ์ Apple เพื่อไปขโมยข้อมูลส่วนบุคคลของผู้ใช้ และเปิดใช้งานโค้ดจากระยะไกล
Apple แก้ช่องโหว่นี้ในระบบปฏิบัติการ macOS Ventura 13.4, iOS และ iPadOS 16.5, tvOS 16.5, watchOS 9.5 และ Safari 16.5
อุปกรณ์ที่ได้รับผลกระทบจากช่องโหว่ทั้ง 3 ตัวนี้ ได้แก่
- iPhone 6s (ทุกโมเดล) iPhone 7 (ทุกโมเดล) iPhone SE (Gen 1) iPad Air 2 iPad mini (Gen 4) iPod touch (Gen 7) และ ตั้งแต่ iPhone 8 เป็นต้นไป
- iPad Pro (ทุกโมเดล) iPad Air (ตั้งแต่รุ่น 3 เป็นต้นไป) iPad (ตั้งแต่รุ่น 5 เป็นต้นไป) และ iPad mini (ตั้งแต่รุ่น 5 เป็นต้นไป)
- อุปกรณ์ Mac ที่ใช้ระบบปฏิบัติการ macOS Big Sur, Monterey และ Ventura
- Apple Watch Series 4 เป็นต้นไป
- Apple TV 4K (ทุกโมเดล) และ Apple TV HD
ที่มา Bleeping Computer
พิสูจน์อักษร : สุชยา เกษจำรัส