WebKit ของ Apple ได้เปิดเผยข้อบกพร่องด้านความปลอดภัยร้ายแรงที่อาจทำให้แฮกเกอร์เข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์
Oct 08, 2022| WebKit ของ Apple ได้เปิดเผยข้อบกพร่องด้านความปลอดภัยร้ายแรงที่อาจทำให้แฮกเกอร์เข้าควบคุมอุปกรณ์ได้อย่างสมบูรณ์
หัวข้อ "Apple เผยข้อบกพร่องด้านความปลอดภัยร้ายแรง" กลายเป็นหัวข้อที่ได้รับความนิยมสูงสุดใน Weibo เมื่อเย็นวานนี้ Apple เผยแพร่รายงานความปลอดภัย 2 ฉบับในวันพุธ (เวลาท้องถิ่น) ซึ่งชี้ไปที่ช่องโหว่ด้านความปลอดภัยที่สำคัญใน iPhone, iPad และ Imacs CCTV รายงาน จากข้อมูลของ Apple ช่องโหว่ดังกล่าวอาจทำให้ผู้ไม่ประสงค์ดีสามารถจัดการกับเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้าย ซึ่งอาจนำไปสู่การเรียกใช้โค้ดโดยอำเภอใจ
เอ็นจิ้นการเรนเดอร์ HTML ของ Apple (WebKit) มีช่องโหว่การเรียกใช้โค้ดจากระยะไกล (RCE) ที่เรียกว่า CVE-2022-32893 ซึ่งช่วยให้แฮกเกอร์หลอกให้ iPhones, iPads และ Mac เรียกใช้โค้ดที่ไม่ได้รับอนุญาตและไม่น่าเชื่อถือได้ Cve-2022-32893 เป็นปัญหาการเขียนนอกบรรทัดใน WebKit ดังนั้นโปรดอัปเดตระบบและเบราว์เซอร์ของคุณโดยเร็วที่สุด
RachelToback ซีอีโอของบริษัทรักษาความปลอดภัยทางไซเบอร์ SocialProofSecurity กล่าวว่าจุดบกพร่องอาจทำให้ผู้โจมตี "เข้าถึงผู้ดูแลระบบโดยสมบูรณ์" ไปยังอุปกรณ์ ทำให้พวกเขาปลอมตัวเป็นเจ้าของได้ ช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถเจาะเข้าไปในอุปกรณ์ของผู้ใช้ รับสิทธิ์ผู้ดูแลระบบ หรือแม้แต่เข้าควบคุมอุปกรณ์ทั้งหมดและเรียกใช้แอปพลิเคชันบนอุปกรณ์นั้นได้ Apple กล่าวว่าได้เริ่มค้นหาสาเหตุของข้อบกพร่องด้านความปลอดภัยและการแก้ไขแล้ว
อุปกรณ์ที่ได้รับผลกระทบ ได้แก่ iPhone 6S และรุ่นที่ใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และรุ่นที่ใหม่กว่า, iPad (รุ่นที่ 5) และรุ่นที่ใหม่กว่า, iPad Mini 4 และรุ่นที่ใหม่กว่า และ iPod Touch (รุ่นที่ 7) และ macOS มอนเทอเรย์ จุดบกพร่องได้รับการแก้ไขใน iOS 15.6.1 และ iPadOS 15.6.1 เมื่อวันที่ 17 สิงหาคม และผู้เชี่ยวชาญแนะนำให้อุปกรณ์เหล่านี้อัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
