ภาพจาก Computer Weekly |
นักวิจัยจากบริษัทรักษาความมั่นคงทางไซเบอร์ Trellix กล่าวว่าพวกเขาได้ค้นพบช่องโหว่ซึ่งเป็นคลาสใหม่ของการเพิ่มสิทธิ์ในอุปกรณ์ Apple ซึ่งช่องโหว่นี้มีรากฐานมาจากการใช้ประโยชน์จาก ForcedEntry ของผู้ผลิตสปายแวร์ของอิสราเอลคือ NSO Group
ForcedEntry ช่วยให้ลูกค้าที่เป็นหน่วยงานรัฐของ NSO สามารถตรวจสอบนักเคลื่อนไหว นักข่าว และฝ่ายตรงข้ามทางการเมืองได้
หากไม่แก้ไข ข้อบกพร่องนี้อาจทำให้ผู้โจมตีเข้าถึงข้อมูลที่ละเอียดอ่อนบนอุปกรณ์เป้าหมาย ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อความ ข้อมูลตำแหน่ง ประวัติการโทร และภาพถ่าย
อ่านข่าวเต็มได้ที่: Computer Weekly