แอปเปิลปล่อยแพตช์ iOS/iPadOS 15.6.1 และ macOS 12.5.1 เป็นช่องโหว่คู่กันระหว่าง WebKit และเคอร์เนลของระบบปฎิบัติการ โดยช่องโหว่ทั้งหมดระบุว่าพบการโจมตีแล้ว
ช่องโหว่ของ WebKit จะเปิดทางให้คนร้ายสร้างเว็บล่อให้เหยื่อเปิด แล้วเจาะทะลุเบราว์เซอร์ออกมารันโค้ดได้ ขณะที่ช่องโหว่เคอร์เนลจะทำให้โค้ดที่รันอยู่ที่สิทธิ์ของผู้ใช้ปกติ เจาะเข้าไปรันในสิทธิ์ของเคอร์เนล สองช่องโหว้นี้หากใช้คู่กันก็จะทำให้คนร้ายรันโค้ดในระดับลึกที่สุดโดยเหยื่อเพียงแค่เปิดเว็บเท่านั้น
แอปเปิลไม่บอกข้อมูลว่าพบการโจมตีจากที่ใด แต่บอกเพียงว่าช่องโหว่ทั้งหมดได้รับรายงานจากนักวิจัยนิรนาม
ที่มา - Apple macOS, Apple iOS
Comments
ซ้ำกันไหม - Apple อัพเดต Safari 15.6.1 ให้ macOS Big Sur และ Catalina แก้ไขช่องโหว่ WebKit
น่าจะช่องโหว่เดียวกันครับ แต่ข่าวนั้นเฉพาะ Safari ใน macOS version เก่า ส่วนอันนี้เฉพาะ macOS 12.x ล่าสุดครับ