ແກ້ໄຂຊ່ອງໂຫວ່ຂອງ Apple iOS 16.1 ນີ້​ ສືບ​ເນື່ອງ​ມາ​ຈາກ​ຊ່ອງ​ໂຫວ່ Zero-day ທີ່​ມີ​ລາຍ​ງານ​ພົບ​ການ​ໂຈມ​ຕີ​​ແລ້ວ ໂດຍ​ນຳ​ໄປ​ສູ່​ການ​ນຳໃຊ້ຄຳສັ່ງໂຄ້​ດ (Code) ​ໄດ້.

ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ​ອ້າງ​ອີງ CVE-2022-42827⁽¹⁾ ເປັນ​ຊ່ອງ​ໂຫວ່ Out-of-Bound Write ທີ່​ສາມາດ​ນຳ​ໃຊ້ ​ເພື່ອ​ສ້າງ​ຄວາມ​ຜິດ​ພາດ​ ຫລື​ ສັ່ງນຳໃຊ້ໂຄ້​ດ​ໄດ້ ໂດຍ​ຊ່ອງ​ໂຫວ່​ນີ້ ​ຖືກ​ລາຍ​ງານ​ຈາກ​ນັກ​ວິ​ໄຈ​ຜູ້​ບໍ່​ປະສົງ​ອອກ​ນາມ ທັງ​ນີ້​ຊ່ອງ​ໂຫວ່ Zero-day ຫລ້າ​ສຸດ​ນັບ​ເປັນ​ຄັ້ງ​ທີ່ 9 ຂອງ Apple ໃນ​ປີ​ນີ້​ແລ້ວ.

ຜູ້​ໃຊ້​ງານ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື iOS 8 ຫລື ​ສູງ​ກວ່າ, iPad Pro (ທຸກ​ຮຸ່ນ), iPad Air 3rd Generation ຫລື ​ສູງ​ກວ່າ, iPad 5th Generation ຫລື ​ສູງ​ກວ່າ ​ແລະ iPad mini 5th Generation ຫລື​ສູງ​ກວ່າ ລະຫວ່າງ​ນີ້ ​ຈຶ່ງ​ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​​ອັບ​ເດດໂດຍດ່ວນ.

ເອກະສານອ້າງອີງ :

1. https://vuldb.com/?id.212058
2. https://www.techtalkthai.com/apple-ios-16-1-patches-9th-zero-day-2022/
3. https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-ipads/