Siamblockchain - Kaspersky ตรวจพบข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการ iOS และ macOS ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อผู้ใช้เป็นอย่างมาก รวมถึงผู้ที่ถือสินทรัพย์ดิจิทัลในกระเป๋าเงิน iOS อีกด้วย ช่องโหว่หนึ่งอนุญาตให้อาชญากรไซเบอร์เข้าถึงข้อมูลที่เป็นความลับของผู้ใช้โดยการสกัดกั้นการรับส่งข้อมูลเครือข่ายได้ ในขณะที่อีกช่องโหว่หนึ่งอนุญาตให้มัลแวร์หลบเลี่ยงมาตรการรักษาความปลอดภัยของ Apple (NASDAQ:AAPL) และเข้าถึงรูทได้โดยตรง ตรวจพบช่องโหว่สองช่องโหว่ที่แตกต่างกัน ตัวแรกมีชื่อว่า CVE-2023-28205 เกี่ยวข้องกับกลไก WebKit ซึ่งรองรับเบราว์เซอร์ Safari และแอปพลิเคชันอื่นๆ ข้อบกพร่องนี้ช่วยให้แฮกเกอร์สามารถใช้รหัสได้ตามอำเภอใจบนอุปกรณ์โดยนำผู้ใช้ไปยังหน้าเว็บที่เป็นอันตรายที่สร้างขึ้นเป็นพิเศษ ช่องโหว่ที่สองคือ CVE-2023-28206 พบในอ็อบเจ็กต์ IOSurfaceAccelerator ซึ่งผู้โจมตีสามารถใช้เพื่อรันโค้ดด้วย Kernel ซึ่งทำให้แฮกเกอร์สามารถแทรกซึมเข้าไปในอุปกรณ์และหลบหนีจากระบบตรวจสอบความปลอดภัยได้ ทำให้พวกเขาสามารถควบคุมอุปกรณ์ที่ติดไวรัสได้เกือบสมบูรณ์ด้วยการรวมช่องโหว่ทั้งสองนี้เข้าด้วยกัน ทั้งระบบปฏิบัติการ macOS บนเดสก์ท็อปและแพลตฟอร์มมือถือ รวมถึง iOS, iPadOS และ tvOS ต่างก็ได้รับผลกระทบจากช่องโหว่เหล่านี้ Apple ได้ปล่อยอัปเดตสำหรับระบบต่าง ๆ รวมถึง macOS 11, 12 และ 13, iOS/iPadOS 15 และ 16 และ tvOS 16 เพื่อแก้ไขข้อบกพร่องเป็นที่เรียบร้อยแล้ว Engine WebKit เป็นเอ็นจิ้นเบราว์เซอร์พิเศษที่อนุญาตบนระบบปฏิบัติการมือถือของ Apple
กดอ่านข่าว รู้หรือไม่? Cryptocurrency ของคุณอาจตกอยู่ในอันตรายหากไม่อัปเดต iOS อยู่ตลอดเวลา ต่อที่ Siam Blockchain