Apple แก้ไขช่องโหว่ Zero-Day ครั้งแรกของปี 2025
Apple ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day ครั้งแรกของปี 2025 ที่ CVE-2025-24085 ซึ่งถูกใช้โจมตีผู้ใช้งาน iPhone โดยช่องโหว่นี้เป็นประเภท Privilege Escalation ที่ส่งผลกระทบต่อ Core Media framework ซึ่งทำหน้าที่จัดการงานมัลติมีเดียบน iOS และ macOS ซึ่งผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อเพิ่มสิทธิ์การใช้งาน และพบว่าช่องโหว่ดังกล่าวถูกใช้ในอุปกรณ์ที่รัน iOS ก่อนเวอร์ชัน 17.2
เพื่อแก้ไขปัญหาดังกล่าว Apple ได้ปรับปรุงการจัดการหน่วยความจำที่เกี่ยวข้องกับช่องโหว่ Use After โดยอุปกรณ์ที่ได้รับผลกระทบได้แก่
– iPhone XS และรุ่นที่ใหม่กว่า
– iPad Pro ขนาด 13 นิ้ว
– iPad Pro ขนาด 12.9 นิ้ว รุ่นที่ 3 และรุ่นใหม่กว่า
– iPad Pro ขนาด 11 นิ้ว รุ่นที่ 1 และรุ่นใหม่กว่า
– iPad Air รุ่นที่ 3 และรุ่นใหม่กว่า
– iPad รุ่นที่ 7 และรุ่นใหม่กว่า
– iPad mini รุ่นที่ 5 และรุ่นใหม่กว่า
Apple ได้แก้ไขช่องโหว่นี้ผ่านการอัปเดตใน iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, visionOS 2.3 และ tvOS 18.3 ทาง Apple ไม่ได้เปิดเผยรายละเอียดของการโจมตีที่ใช้ช่องโหว่นี้ และแนะนำให้ผู้ใช้งานทำการอัปเดตล่าสุดทันทีเพื่อป้องกันความเสี่ยง โดยในปี 2024 ที่ผ่านมา Apple ได้แก้ไขช่องโหว่ Zero-Day ไปแล้วถึง 6 รายการในผลิตภัณฑ์ของบริษัท
แหล่งข่าว https://securityaffairs.com/173536/hacking/apple-fixed-the-first-zero-day-vulnerability-of-2025.html
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions
