Apple แก้ไขจุดบกพร่อง iOS 2 จุดที่ถูกใช้ประโยชน์อย่างแข็งขัน ซึ่งใช้ในการโจมตีแบบเจาะจงเป้าหมาย

Apple แก้ไขจุดบกพร่อง iOS 2 จุดที่ถูกใช้ประโยชน์อย่างแข็งขัน ซึ่งใช้ในการโจมตีแบบเจาะจงเป้าหมาย

Apple ได้ออกอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการ iOS, iPadOS, macOS Sequoia, tvOS และ visionOS เพื่อแพทช์ช่องโหว่สองรายการที่กำลังถูกโจมตีอย่างจริงจังในสภาพแวดล้อมจริง ช่องโหว่แรก (CVE-2025-31200) เกิดจากข้อผิดพลาดในการจัดการหน่วยความจำภายใน Core Audio ทำให้สามารถรันโค้ดผิดปกติได้เมื่อระบบประมวลผลไฟล์สื่อที่ถูกปรับแต่งมาโดยเจตนา ส่วนช่องโหว่ที่สอง (CVE-2025-31201) อยู่ในส่วนประกอบ RPAC ซึ่งอาจถูกใช้ในการละเมิดกระบวนการ Pointer Authentication ด้วยความสามารถในการอ่านและเขียนข้อมูลแบบอิสระ

Apple ได้ดำเนินการแก้ไขช่องโหว่เหล่านี้ด้วยการปรับปรุงการตรวจสอบขอบเขตของข้อมูลในกรณีแรกและการลบส่วนของโค้ดที่มีปัญหาในกรณีที่สอง โดยมีการยืนยันร่วมกับ Google Threat Analysis Group ในการรายงานข้อบกพร่องดังกล่าว นอกจากนี้ นับตั้งแต่ต้นปีนี้ Apple ยังได้แก้ไขช่องโหว่ zero-day ที่ถูกโจมตีอยู่ทั้งหมดห้ารายการ รวมถึงข้อบกพร่องเช่น use-after-free ใน Core Media, ปัญหาการอนุญาตในส่วน Accessibility ที่อาจเปิดโอกาสให้โจมตีระบบล็อคผ่าน USB Restricted Mode และช่องโหว่ในการเขียนออกนอกรอบใน WebKit ที่ใช้แทรกออกจาก sandbox ของเว็บคอนเทนต์

อัปเดตล่าสุดนี้ครอบคลุมอุปกรณ์หลากหลาย เช่น iPhone รุ่น XS ขึ้นไป, iPad Pro, iPad Air และ iPad mini ที่รองรับ iOS 18.4.1/ iPadOS 18.4.1 นอกจากนี้ยังรวมถึง Mac ที่วิ่งบน macOS Sequoia 15.4.1, Apple TV HD และ Apple TV 4K ด้วย tvOS 18.4.1 รวมไปถึง Apple Vision Pro ที่ได้รับการอัปเดต visionOS 2.4.1 ด้วยเหตุนี้ Apple เตือนให้ผู้ใช้งานรีบอัปเดตซอฟต์แวร์เพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นจากการถูกโจมตีในลักษณะนี้ในอนาคต

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com