Apple ออก Patch แก้ไข Critical Zero-Day ใน iPhone และ Mac

ประจำวันพุธที่ 24 มกราคม 2567

เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออก Patch สำหรับ iOS, iPadOS, macOS, tvOS และ Safari web browser เพื่อแก้ไขช่องโหว่ Zero-Day ที่มีการแสวงหาผลประโยชน์ wild ที่ CVE-2024–23222 ซึ่งเป็น type confusion ที่อาจทำให้ผู้โจมตีนำไปใช้ประโยชน์ด้วยการ arbitrary code execution ได้ โดยทาง Apple กล่าวว่าปัญหาดังกล่าวได้รับการแก้ไขแล้ว

การอัปเดตมีสำหรับอุปกรณ์และระบบปฏิบัติการต่อไปนี้

- iOS 17.3, iPadOS 17.3 — iPhone XS และใหม่กว่า, iPad Pro 12.9 นิ้ว รุ่นที่ 2 และใหม่กว่า, iPad Pro 10.5 นิ้ว, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 6 และใหม่กว่า และ iPad mini รุ่นที่ 5 ขึ้นไป

- iOS 16.7.5, iPadOS 16.7.5 — iPhone 8, iPhone 8 Plus, iPhone X, iPad รุ่นที่ 5, iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว รุ่นที่ 1

- macOS Sonoma 14.3 — Mac ที่ใช้ macOS Sonoma

- macOS Ventura 13.6.4 — Mac ที่ใช้ macOS Ventura

- macOS Monterey 12.7.3 — Mac ที่ใช้ macOS Monterey

- tvOS 17.3 — Apple TV HD และ Apple TV 4K (ทุกรุ่น)

- Safari 17.3 — Mac ที่ใช้ macOS Monterey และ macOS Ventura

นอกจากนี้ Apple ยังได้แก้ไขช่องโหว่ที่ CVE-2023–42916 และ CVE-2023–42917 ซึ่งเป็น Patch ที่ได้มีการเผยแพร่ในเดือนธันวาคม 2023 ของอุปกรณ์รุ่นเก่า

• iOS 15.8.1 และ iPadOS 15.8.1 — iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)

ที่มาของข่าว : https://thehackernews.com/2024/01/apple-issues-patch-for-critical-zero.html