Apple ปล่อยแพตช์ Zero-Click Exploit ของ iMessage
(citizenlab.ca)-
ค้นพบระหว่างการวิเคราะห์สปายแวร์ Pegasus
-
ช่องโหว่ CVE-2021-30860 ที่ทำให้สามารถรันโค้ดตามอำเภอใจได้ผ่านไฟล์ PDF ที่ถูกสร้างขึ้นอย่างมุ่งร้าย โดยอาศัยไลบรารี CoreGraphics ของ Apple
→ ได้รับการแพตช์ใน iOS/iPadOS 14.8 ที่ปล่อยเมื่อวันที่ 13/9
→ ส่งผลกับเวอร์ชันก่อนหน้าใน macOS Big Sur 11.6 และ watchOS 7.6.2 ทั้งหมด
1 ความคิดเห็น
ผมก็เห็นข่าวนี้แล้วกำลังอัปเกรด iOS อยู่เหมือนกันครับ อีกไม่นาน 15 ก็คงออกแล้ว ^^;