เมื่อวันพฤหัสที่ผ่านมา แอปเปิ้ลได้ปล่อยตัวอัปเดตของทั้ง iOS, iPadOS, macOS และ Safari เพื่อแก้ปัญหาช่องโหว่ WebKit ใหม่ที่เริ่มพบการนำมาใช้โจมตีในวงกว้าง ซึ่งนับเป็นการแพ็ตช์แบบ Zero-day ของแอปเปิ้ลครั้งที่ 3 แล้วตั้งแต่ต้นปี
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2022-22620 เป็นปัญหาเกี่ยวกับช่องโหว่แบบ Use-After-Free ในส่วนของ WebKit ที่อยู่เบื้องหลังการทำงานของบราวเซอร์ซาฟารี ที่สามารถเจาะได้ด้วยคอนเทนต์บนเว็บที่ออกแบบมาเป็นพิเศษสำหรับใช้รันโค้ดอันตราย
บริษัทระบุว่า “แอปเปิ้ลรับรู้แล้วว่าช่องโหว่นี้กำลังถูกแฮ็กเกอร์นำไปใช้” พร้อมทั้งให้เครดิตแก่นักวิจัยที่ไม่ประสงค์จะออกนามที่เป็นผู้ค้นพบและรายงานปัญหานี้ รวมทั้งเสนอวิธีแก้ไขและยกระดับการจัดการหน่วยความจำให้ดีขึ้น
ตัวอัปเดตนี้มีให้บนไอโฟนตั้งแต่รุ่น 6s ขึ้นไป, iPad Pro ทุกรุ่น, iPad Air 2 หรือใหม่กว่า, iPad gen 5 หรือใหม่กว่า, iPad mini 4 หรือใหม่กว่า, และ iPod Touch (รุ่น 7), อุปกรณ์ macOS ที่ใช้ Big sur และ macOS Catalina รวมไปถึงเป็นตัวอัปเดตแบบสแตนอโลนสำหรับซาฟารีด้วย
อ่านเพิ่มเติมที่นี่ – THN