Apple ได้แก้ไขช่องโหว่ที่สำคัญแบบ zero-day ที่ใช้กับอุปกรณ์ Mac และ Apple Watch แล้ว บริษัท ได้ยืนยันแล้ว
ตามที่รายงานโดย BleepingComputer นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ไม่มีชื่อแจ้ง Apple เกี่ยวกับปัญหาการเขียนนอกขอบเขตใน AppleAVD (ส่วนขยายเคอร์เนลการถอดรหัสเสียงและวิดีโอ) ซึ่งถูกใช้ในทางที่ผิดโดยผู้คุกคามเพื่อรันโค้ดโดยอำเภอใจที่มีสิทธิ์ระดับสูง
ข้อบกพร่อง (บันทึกเป็น CVE-2022-22675) ได้รับการแก้ไขในสามระบบปฏิบัติการที่แยกจากกัน: macOS Big Sur 11.6, watchOS 8.6 และ tvOS 15.5 นอกจากตำแหน่งข้อมูล macOS ที่ใช้งาน Big Sur แล้ว อุปกรณ์ที่ได้รับผลกระทบยังรวมถึงอุปกรณ์ Apple TV 4K, อุปกรณ์ Apple TV 4K รุ่นที่สอง และอุปกรณ์ Apple TV HD รวมถึง Apple Watch Series 3 หรือใหม่กว่า
เก็บโจรไว้ในความมืด
Apple ค่อนข้างปากแข็งเกี่ยวกับข้อบกพร่องนี้และไม่ได้เปิดเผยรายละเอียดเพิ่มเติมใดๆ อาจเป็นเพราะสามารถใช้ประโยชน์ได้ค่อนข้างง่าย ดังนั้น Apple จึงต้องการให้ผู้ดูแลระบบได้เริ่มต้นในการแก้ไข ก่อนที่ผู้โจมตีส่วนใหญ่จะสังเกตเห็น
Apple ได้ทำงานอย่างหนักเพื่อแก้ไขข้อบกพร่องนี้บนอุปกรณ์และระบบปฏิบัติการต่างๆ
เมื่อเดือนที่แล้ว มีรายงานว่าบริษัทได้เผยแพร่โปรแกรมแก้ไขสำหรับปัญหาเดียวกันนี้สำหรับ iPhone และ iPad แทบทุกรุ่น
ในขณะนั้น ผู้ใช้ควรอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด ได้แก่ iOS 15.4.1, iPadOS 15.4.1 และ macOS Monterey 12.3.1
และนั่นไม่ใช่ศูนย์วันเดียวที่บริษัทเพิ่งพูดถึง ในเดือนมีนาคม Apple ได้แก้ไข CVE-2022-22674 ในขณะที่ในเดือนมกราคมมีการแพตช์ศูนย์สองวัน: CVE-2022-2587 และ CVE-2022-22594
ผ่าน BleepingComputer