สาวก Apple ระวัง ! พบบั๊กร้ายแรง

Apple ได้ปล่อยตัวอัปเดตของระบบปฏิบัติการ iOS และ iPadOS ที่แก้ไขปัญหาด้านความปลอดภัยหลายรายการบนอุปกรณ์อย่าง Apple iPhone, Apple iPad, และ Apple iPod โดยบั๊กทั้งหมดมี 11 รายการที่อยู่บนผลิตภัณฑ์และองค์ประกอบหลากหลายได้ แต่การจะรันโค้ดได้นั้นต้องอาศัยความร่วมมือจากผู้ใช้ด้วย เช่น การจูงใจให้เหยื่อเปิดไฟล์ที่ออกแบบมาเป็นพิเศษ เพื่ออาศัยช่องโหว่นี้รันโค้ดอันตรายบนอุปกรณ์ที่แพร์อยู่ด้วยระหว่างเซสชั่นการดีบั๊กผ่านเครือข่าย

 

ไม่ว่าจะเป็น AppleAVD, Apple Keyboard, WebKit, และ Siri ในบรรดาช่องโหว่ที่มีการแพ็ตช์เหล่านี้ก็มีรายการหนึ่งที่มีความร้ายแรงสูงมาก

รหัส CVE-2020-9992 ที่เปิดให้ผู้โจมตีรันโค้ดอันตรายบนระบบเป้าหมาย โดยนักวิจัยด้านความปลอดภัยจากทีม X-Force ของ IBM ค้นพบหนึ่งในบั๊กสำคัญที่อนุญาตให้ผู้โจมตียกระดับสิทธิ์การใช้งานได้ กระทบกับทั้ง iOS และ iPadOS ของแอปเปิ้ล เป็นช่องโหว่ที่เกิดจากความผิดพลาดของส่วน IDE Device Support