TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวันจันทร์ที่ผ่านมาทาง Apple ได้ออก Apple iOS 10.2 เพื่ออุดช่องโหว่ด้านความปลอดภัยเพิ่มเติมถึง 12 ช่องโหว่ โดย 2 ช่องโหว่ในนั้นสามารถนำไปสู่ Arbitrary Code Execution ได้
ช่องโหว่ที่รุนแรงที่สุดที่ถูกแก้ไขไปในครั้งนี้คือช่องโหว่ที่ผู้โจมตีสามารถส่ง Certificate File ที่สร้างมาเพื่อทำการโจมตีโดยเฉพาะมายัง Apple Mail หรือ Safari และทำการโจมตีได้ทันทีด้วยการทำให้ระบบเกิด Memory Corruption และทำ Code Execution ต่อได้ ซึ่งปัจจุบันทาง Apple ได้ทำการอุดช่องโหว่นี้เรียบร้อยแล้วด้วยการปรับปรุงการทำ Input Validation ให้ดีขึ้นทั้งบน iOS, tvOS และ watchOS
ช่องโหว่ถ้ดมานั้นคือปัญหาการ Validate ข้อมูลในการจัดการ USB Image ที่อาจนำไปสู่การทำ Arbitrary Code Execution ได้
นอกจากนั้นก็มีช่องโหว่จากระบบ VoiceOver ที่ทำให้สามารถ Bypass หน้าจอ Lock Screen และช่องโหว่อื่นๆ อีกด้วยเช่นกัน โดยทาง Apple ได้ทำการอุดช่องโหว่เหล่านี้ทั้งหมดบน Apple iOS 10.2, watchPS 3.1.1 และ tvOS 10.1 เป็นที่เรียบร้อยแล้ว
ผู้ที่ใช้งานก็ควรวางแผนเตรียมอัปเดตกันดีๆ ครับ
ที่มา: https://threatpost.com/apple-fixes-12-vulnerabilities-in-ios-10-2/122428/
