เมื่อวันที่ 7 เมษายน Apple ได้เปิดตัวการอัปเดตความปลอดภัย 10 รายการซึ่งเตือนเกี่ยวกับช่องโหว่แบบ Zero-day สองรายการภายใต้การหาประโยชน์อย่างแข็งขัน ภายในวันที่ XNUMX เมษายน สิ่งเหล่านั้นจะถูกเพิ่มเข้าไปในรายการช่องโหว่ที่ถูกโจมตี (KEV) ของหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA)
ผลกระทบของ มีช่องโหว่สองรายการแพร่หลายซึ่งส่งผลกระทบต่อ macOS Ventura 13.3.1 สำหรับ Apple Macs นอกเหนือจากระบบปฏิบัติการ iOS 16.4.1 และ iPadOS 16.4.1 ที่ใช้ในการรัน iPhone และ iPads ตามข้อมูลของ Apple
ข้อผิดพลาดแรก CVE-2023-28205เป็นข้อบกพร่องใน Apple iOS, iPad OS, macOS และ Safari WebKit ที่อาจนำไปสู่การแทรกโค้ดในขณะนั้น การประมวลผลเนื้อหาเว็บที่เป็นอันตรายCISA อธิบาย ที่สอง, CVE-2023-28206ส่งผลกระทบต่อ Apple iOS, iPadOS และ macOS IOSurfaceAccelerator ที่น่ากังวลคืออาจทำให้แอปที่เป็นอันตรายรันโค้ดด้วยสิทธิ์เคอร์เนลได้ CISA กล่าว
Apple ได้ออกการอัปเดตสำหรับ iOS 16 และ iPad OS 16 macOS เวอร์ชันอื่นๆ รวมถึง Big Sur Monterey และ Ventura มีแพตช์ที่ต้องติดตั้ง และดังที่ Sophos ชี้ให้เห็นในคำแนะนำแยกต่างหาก ก็ยังไม่ชัดเจนว่าข้อบกพร่องจะเกิดขึ้นหรือไม่ ส่งผลกระทบต่อผู้ใช้ iOS 15 กับอุปกรณ์รุ่นเก่า
ทั้งสองประเด็นได้รับรายงานโดย Clément Lecigne จาก Threat Analysis Group ของ Google และ Donncha Ó Cearbhaill จาก Security Lab ของ Amnesty International ให้เหตุผลที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่าข้อบกพร่องดังกล่าวกำลังถูกใช้โดยผู้มีบทบาทของรัฐเพื่อติดตั้งสปายแวร์
“เป็นเรื่องที่น่าสนใจที่ Security Lab ของแอมเนสตี้ อินเตอร์เนชั่นแนลเป็นหนึ่งในองค์กรที่เกี่ยวข้องกับการค้นหาการรายงานปัญหานี้” Mike Parkin วิศวกรด้านเทคนิคอาวุโสของ Vulcan Cyber อธิบายในแถลงการณ์ที่ส่งให้ Dark Reading “แม้ว่า Apple จะไม่ได้พูดถึงช่องโหว่นี้มากนัก แต่ดูเหมือนว่าเมื่อพิจารณาจากรายงานและประวัติก่อนหน้านี้แล้ว ดูเหมือนว่าช่องโหว่ดังกล่าวจะถูกนำไปใช้โดยผู้แสดงภัยคุกคามระดับรัฐ”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- :เป็น
- 1
- 10
- 7
- a
- เกี่ยวกับเรา
- ตาม
- ตาม
- คล่องแคล่ว
- นักแสดง
- ที่เพิ่ม
- นอกจากนี้
- ที่ปรึกษา
- น่าสงสาร
- บริษัท ตัวแทน
- การวิเคราะห์
- และ
- และโครงสร้างพื้นฐาน
- app
- Apple
- เมษายน
- เป็น
- AS
- กำลัง
- เชื่อ
- ใหญ่
- Bug
- เป็นโรคจิต
- by
- รหัส
- ได้
- ไซเบอร์
- cybersecurity
- มืด
- การอ่านที่มืด
- ปรับใช้
- นำไปใช้
- อุปกรณ์
- ก่อน
- วิศวกร
- ดำเนินการ
- ผู้เชี่ยวชาญ
- อธิบาย
- เอาเปรียบ
- ใช้ประโยชน์
- การหาประโยชน์
- หา
- ชื่อจริง
- ข้อบกพร่อง
- ข้อบกพร่อง
- สำหรับ
- กำหนด
- ให้
- บัญชีกลุ่ม
- มี
- ประวัติ
- HTTPS
- ส่งผลกระทบ
- in
- รวมทั้ง
- โครงสร้างพื้นฐาน
- การติดตั้ง
- น่าสนใจ
- International
- ร่วมมือ
- iOS
- iPad
- iPadOS
- ปัญหา
- ทุนที่ออก
- ปัญหา
- IT
- jpg
- ที่รู้จักกัน
- ห้องปฏิบัติการ
- นำ
- น่าจะ
- รายการ
- MacOS
- จำเป็นต้อง
- of
- ONE
- การดำเนินงาน
- ระบบปฏิบัติการ
- องค์กร
- OS
- อื่นๆ
- ปะ
- แพทช์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- สิทธิ์
- ให้
- การอ่าน
- เหตุผล
- การเผยแพร่
- รายงาน
- การรายงาน
- วิ่ง
- s
- Safari
- กล่าวว่า
- ที่สอง
- ความปลอดภัย
- ดูเหมือนว่า
- ระดับอาวุโส
- แยก
- สปายแวร์
- สถานะ
- คำแถลง
- ยังคง
- ระบบ
- วิชาการ
- ที่
- พื้นที่
- การคุกคาม
- ตัวแสดงภัยคุกคาม
- ไปยัง
- ภายใต้
- บันทึก
- การปรับปรุง
- เทพนิยายโรมันโบราณ
- ช่องโหว่
- คำเตือน
- เว็บ
- เว็บคิท
- ว่า
- ในขณะที่
- ป่า
- จะ
- กับ
- ลมทะเล