แอปเปิลปล่อยแพตช์ iOS/iPadOS/macOS แก้ช่องโหว่ร้ายแรงระดับยึดเครื่องได้สมบูรณ์ พบมีการโจมตีแล้ว – SMS Marketing ราคาถูกที่สุด
173views
แอปเปิลปล่อยแพตช์ iOS/iPadOS 15.6.1 และ macOS 12.5.1 เป็นช่องโหว่คู่กันระหว่าง WebKit และเคอร์เนลของระบบปฎิบัติการ โดยช่องโหว่ทั้งหมดระบุว่าพบการโจมตีแล้ว
ช่องโหว่ของ WebKit จะเปิดทางให้คนร้ายสร้างเว็บล่อให้เหยื่อเปิด แล้วเจาะทะลุเบราว์เซอร์ออกมารันโค้ดได้ ขณะที่ช่องโหว่เคอร์เนลจะทำให้โค้ดที่รันอยู่ที่สิทธิ์ของผู้ใช้ปกติ เจาะเข้าไปรันในสิทธิ์ของเคอร์เนล สองช่องโหว้นี้หากใช้คู่กันก็จะทำให้คนร้ายรันโค้ดในระดับลึกที่สุดโดยเหยื่อเพียงแค่เปิดเว็บเท่านั้น
แอปเปิลไม่บอกข้อมูลว่าพบการโจมตีจากที่ใด แต่บอกเพียงว่าช่องโหว่ทั้งหมดได้รับรายงานจากนักวิจัยนิรนาม
ที่มา – Apple macOS, Apple iOS
