แอปเปิ้ลได้ออกแพ็ตช์ด้านความปลอดภัยแบบนอกรอบเพื่อแก้ปัญหาช่องโหว่แบบ Zero-day 2 รายการ บน iOS 12.5.3 โดยเฉพาะ ที่พบการนำไปใช้โจมตีในวงกว้างแล้ว โดยตัวอัพเดทล่าสุดนี้จะเป็น iOS 12.5.4
แพ็ตช์นี้แก้ไขบั๊กด้านความปลอดภัยทั้ง 3 รายการ อันได้แก่ปัญหาการสร้างความเสียหายแก่หน่วยความจำในตัวถอดรหัส ASN.1 (CVE-2021-30737) ส่วนอีกสองรายการเกี่ยวกับเอนจิ้นบราวเซอร์ WebKit ที่เปิดช่องให้รันโค้ดจากระยะไกลได้
อันได้แก่ช่องโหว่รหัส CVE-2021-30761 ที่เป็นปัญหาหน่วยความจำที่อาจถูกใช้ในการรันโค้ดอันตรายระหว่างประมวลผลคอนเทนต์เว็บไซต์ที่ปรับแต่งมาเป็นพิเศษ และช่องโหว่ CVE-2021-30762 ที่เป็นแบบ Use-After-Free
ทั้งสองรายการหลังนี้ถูกรายงานไปที่แอปเปิ้ลโดยผู้ไม่ประสงค์ออกนาม พร้อมทั้งระบุหมายเหตุว่า “อาจมีการใช้ช่องโหว่เหล่านี้ในการโจมตีวงกว้างไปแล้ว” ซึ่งเช่นเดียวกับกรณีอื่นๆ ที่ทางแอปเปิ้ลจะไม่เปิดเผยข้อมูลจำเพาะของการโจมตี เหยื่อ หรือผู้โจมตีที่เกี่ยวข้อง
ที่มา : THN