Apple เร่งแก้ไขข้อบกพร่อง Zero-Day ที่ถูกใช้ประโยชน์จากสปายแวร์ Pegasus ด้วยการออกแพทซ์อัพเดต version 16.6.1 สำหรับ iOS iPhone และ iPadOS iPad
เมื่อวันพฤหัสบดีที่ 7 กันยายน 2566 ที่ผ่านมา Apple ได้เปิดตัวการ Update Patch ความปลอดภัยฉุกเฉินสำหรับ iPhone, iPad , Mac OS, watchOS เพื่อแก้ไขข้อบกพร่องแบบ Zero-Day ที่ถูกใช้ประโยชน์จากสปายแวร์ Pegasus ของกลุ่ม NSO ซึ่งมีจุดประสงค์ในการจารกรรมข้อมูลความละเอียดอ่อน เช่น ข้อมูลรูปภาพ ศาสนา และบัตรประจำตัวประชาชน รวมทั้งในวอลเล็ต
NSO Group คือผู้ผลิตPegasusซึ่งเป็นอาวุธไซเบอร์ที่ซับซ้อนซึ่งสามารถดึงข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในอุปกรณ์ เช่น ข้อความ สถานที่ รูปภาพ บันทึกการโทร และอื่นๆ แบบเรียลไทม์ โดยทั่วไปจะถูกส่งไปยัง iPhone เป้าหมายโดยใช้การคลิกเป็นศูนย์และ/หรือการหาประโยชน์แบบซีโรเดย์ โดย Apple ได้ทำการแก้ไขและออกแพทซ์ที่มีรายละเอียดดังนี้
- CVE-2023-41061 - ปัญหาการตรวจสอบใน Wallet ที่อาจส่งผลให้เกิดการเรียกใช้โค้ดโดยอำเภอใจเมื่อจัดการกับไฟล์แนบที่ออกแบบมาเพื่อประสงค์ร้าย
- CVE-2023-41064 - ปัญหาบัฟเฟอร์ล้นในส่วนประกอบ Image I/Oที่อาจส่งผลให้เกิดการเรียกใช้โค้ดโดยอำเภอใจเมื่อประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้าย
การอัพเดตมีให้สำหรับอุปกรณ์และระบบปฏิบัติการต่อไปนี้
รูปภาพ IO หรือ imageIO
- มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า
กระเป๋าสตางค์ หรือ Wallet
- มีให้สำหรับ: iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า
ดังนั้น หากใครที่ใช้ iPad, iPhone รุ่นดังกล่าวอยู่ให้รีบอัพเดตเถอะครับ
ความคิดเห็น