Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Alex Stamos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและอดีต CSO ของ Facebook ระบุว่า ช่องโหว่ 19 รายการ เป็นช่องโหว่บน Webkit ซึ่งเป็น Web Browser Engine ที่ Apple ใช้ในหลายๆ ผลิตภัณฑ์ เช่น Safari, Mail และ App Store ช่องโหว่เหล่านี้ส่วนใหญ่เป็นช่องโหว่ Memory Corruption ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution ผ่านทางการประมวลผล Web Content ที่ถูกออกแบบมาเป็นพิเศษได้ ซึ่ง Apple ก็ได้ออกมาแก้ไขให้มีการจัดการ Memory, State และ Management ที่ดียิ่งขึ้น

อีกหนึ่งช่องโหว่ที่ส่งผลกระทบต่อ Memory คือ CVE-2019-8562 ซึ่งช่วยให้โปรเซสสามารถบายพาส Sandbox ได้ โดย Apple ได้ทำการปรับปรุงการทำ Validation Check ให้ดียิ่งขึ้นเพื่ออุดช่องโหว่ดังกล่าว นอกจากนี้ Apple ยังได้จัดการกับช่องโหว่ที่ส่งผลกระทบต่อ Kernel รวม 6 รายการ ซึ่งอาจทำให้ระบบล่ม (CVE-2019-8527), ยอมให้มัลแวร์อ่าน Memory Layout (CVE-2019-8540, CVE-2019-6207, CVE-2019-8510), ยกระดับสิทธิ์ (CVE-2019-8514) และช่วยให้ Local User สามารถอ่าน Kernel Memory และเข้าถึงข้อมูลสำคัญภายในได้ (CVE-2019-7293)

ช่องโหว่เหล่านี้ส่งผลกระทบบน iPhone 5s เป็นต้นไป, iPad Air และ iPad รุ่นที่ใหม่กว่า, iPod เจน 6 เป็นต้นไป, Apple TV 4K และ Apple TV HD แนะนำให้ผู้ใช้อัปเดต iOS เป็นเวอร์ชัน 12.2 โดยเร็ว

ที่มา: https://www.bleepingcomputer.com/news/security/ios-122-patches-over-50-security-vulnerabilities/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บริษัท พาโล อัลโต เน็ตเวิร์ค เผยคาดการณ์ความมั่งคงปลอดภัย ปี 2563

เควิน โอ แลรีย์ (Kevin O’Leary) ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยระบบสารสนเทศ (Chief Security Officer) และ ที่ปรึกษาด้านความปลอดภัยระบบสารสนเทศ ประจำเอเชียแปซิฟิก และคงศักดิ์ ก่อตระกูล ผู้จัดการวิศวกรระบบ …

Apple ออกแพตช์ช่องโหว่กว่า 50 รายการให้ macOS แนะผู้ใช้ควรอัปเดต

Apple ได้ประกาศออกแพตช์ช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 50 รายการให้ macOS จึงแนะนำให้ผู้ใช้เร่งอัปเดต