Breaking News

Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Alex Stamos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและอดีต CSO ของ Facebook ระบุว่า ช่องโหว่ 19 รายการ เป็นช่องโหว่บน Webkit ซึ่งเป็น Web Browser Engine ที่ Apple ใช้ในหลายๆ ผลิตภัณฑ์ เช่น Safari, Mail และ App Store ช่องโหว่เหล่านี้ส่วนใหญ่เป็นช่องโหว่ Memory Corruption ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution ผ่านทางการประมวลผล Web Content ที่ถูกออกแบบมาเป็นพิเศษได้ ซึ่ง Apple ก็ได้ออกมาแก้ไขให้มีการจัดการ Memory, State และ Management ที่ดียิ่งขึ้น

อีกหนึ่งช่องโหว่ที่ส่งผลกระทบต่อ Memory คือ CVE-2019-8562 ซึ่งช่วยให้โปรเซสสามารถบายพาส Sandbox ได้ โดย Apple ได้ทำการปรับปรุงการทำ Validation Check ให้ดียิ่งขึ้นเพื่ออุดช่องโหว่ดังกล่าว นอกจากนี้ Apple ยังได้จัดการกับช่องโหว่ที่ส่งผลกระทบต่อ Kernel รวม 6 รายการ ซึ่งอาจทำให้ระบบล่ม (CVE-2019-8527), ยอมให้มัลแวร์อ่าน Memory Layout (CVE-2019-8540, CVE-2019-6207, CVE-2019-8510), ยกระดับสิทธิ์ (CVE-2019-8514) และช่วยให้ Local User สามารถอ่าน Kernel Memory และเข้าถึงข้อมูลสำคัญภายในได้ (CVE-2019-7293)

ช่องโหว่เหล่านี้ส่งผลกระทบบน iPhone 5s เป็นต้นไป, iPad Air และ iPad รุ่นที่ใหม่กว่า, iPod เจน 6 เป็นต้นไป, Apple TV 4K และ Apple TV HD แนะนำให้ผู้ใช้อัปเดต iOS เป็นเวอร์ชัน 12.2 โดยเร็ว

ที่มา: https://www.bleepingcomputer.com/news/security/ios-122-patches-over-50-security-vulnerabilities/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การเลือกใช้สาย LAN แบบ 28 AWG Patch Cord จะช่วยตอบโจทย์กลยุทธ์ของระบบ IT ในระยะยาวได้อย่างไร?

ท่ามกลางโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วจนทำให้กลยุทธ์ของทุกองค์กรต้องกลายเป็นการปรับตัวรับความเปลี่ยนแปลงที่จะเกิดขึ้นให้ได้อยู่ตลอดนั้น ระบบ IT Infrastructure ที่ยืดหยุ่นจึงกลายเป็นปัจจัยสำคัญของธุรกิจที่จะทำให้เกิดความคุ้มค่าในระยะยาวและสามารถเปิดรับต่อเทคโนโลยีใหม่ๆ ได้อย่างต่อเนื่อง และแน่นอนว่าสาย LAN เองก็ถือเป็นหนึ่งใน IT Infrastructure ที่มีความสำคัญไม่แพ้เทคโนโลยีอื่นๆ ในบทความนี้เราจึงขอแนะนำสาย LAN ขนาด 28 AWG ที่จะมาช่วยเพิ่มความยืดหยุ่นให้กับระบบเครือข่าย และโซลูชันจาก Panduit ที่จะมาช่วยตอบโจทย์การเดินสายที่มีคุณภาพให้ทุกท่านได้รู้จักกันครับ

[Guest Post] เปิดตัว Lenovo ThinkStation P620: เวิร์คสเตชั่น AMD Ryzen™ Threadripper™ PRO ตัวแรกของโลก

กรุงเทพฯ, ประเทศไทย – 15 กรกฎาคม 2563 – เลอโนโว (HKSE: 992) (ADR: LNVGY) บริษัทผู้นำด้านคอมพิวเตอร์และสมาร์ทดีไวซ์ระดับโลก เปิดตัว Lenovo …