ทาง Apple มีการตรวจพบช่องโหว่ 2 ช่องโหว่ที่แตกต่างกันและได้มีการปล่อยอัปเดตสำหรับระบบต่าง ๆ รวมถึง macOS 11, 12 และ 13, iOS/iPadOS 15 และ 16 และ tvOS 16 เพื่อแก้ไขข้อบกพร่องเป็นที่เรียบร้อยเพื่อแก้ไขช่องโหว่ของ Zero Day 2 ตัว ที่กำลังถูกโจมตี ซึ่งช่องโหว่ทั้ง 2 มีดังนี้
- CVE-2023-28205 ปัญหาการใช้งานฟรีใน WebKit ซึ่งอาจนำไปสู่การเข้าใช้รหัสโดยไม่ได้รับอนุญาต และแฮกเกอร์สามารถที่จะใช้รหัสได้ตามใจบนอุปกรณ์ของคุณ และอาจนำผู้ใช้ไปยังหน้าเว็บที่เป็นอันตรายที่สร้างขึ้นเป็นพิเศษ
- CVE-2023-28206 พบในอ็อบเจ็กต์ IOSurfaceAccelerator ที่แฮ็กเกอร์สามารถเปิดใช้งานแอพเพื่อเรียกใช้รหัสโดยไม่ได้รับอนุญาตด้วยสิทธิ์ของเคอร์เนลได้ และสามารถแทรกซึมไปในอุปกรณ์และสามารถหลบหนีจากระบบตรวจสอบความปลอดภัยได้
ด้าน Apple ได้มีการอัปเดตแพตช์ที่เกี่ยวข่องกับช่องโหว่ Zero-day 3 ครั้งตั้งแต่ต้นปี ในเดือนกุมภาพันธ์ที่ผ่านมานั้น Apple จัดการกับช่องโหว่แบบ zero-day (CVE-2023-23529) ที่ใช้งานอยู่อีกครั้งใน WebKit และอาจจะส่งผลให้เกิดการใช้รหัสโดยไม่ต้องใช้สิทธิ์การเข้าถึง ส่วนการพัฒนายังเกิดขึ้นเนื่องจาก Google TAG ได้ออกใสเปิดเผยว่าผู้จำหน่าย สปายแวร์เชิงพาณิชย์ใช้ประโยชน์จากช่องโหว่ Zero-day ใน Android และ iOS เพื่อที่จะทำการแพร่ไปยังอุปกรณ์พกพาด้วยมัลแวร์เฝ้าระวัง
ดังนั้น สำหรับใครที่ใช้ระบบปฏิบัติการ iOS ก็ควรจะทำการติดตั้งและการอัปเดตที่เกี่ยวข้องกับ Safari อยู่เสมอจึงเป็นสิ่งสำคัญ แม้แต่สำหรับผู้ใช้ที่ใช้เบราว์เซอร์สำรองเป็นหลัก เช่น Google Chrome หรือ Mozilla Firefox ซึ่ง Cryptocurrency ของคุณอาจตกอยู่ในอันตราย หากคุณไม่ทำการอัปเดต
