Black Hat Asia 2021

Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Alex Stamos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและอดีต CSO ของ Facebook ระบุว่า ช่องโหว่ 19 รายการ เป็นช่องโหว่บน Webkit ซึ่งเป็น Web Browser Engine ที่ Apple ใช้ในหลายๆ ผลิตภัณฑ์ เช่น Safari, Mail และ App Store ช่องโหว่เหล่านี้ส่วนใหญ่เป็นช่องโหว่ Memory Corruption ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution ผ่านทางการประมวลผล Web Content ที่ถูกออกแบบมาเป็นพิเศษได้ ซึ่ง Apple ก็ได้ออกมาแก้ไขให้มีการจัดการ Memory, State และ Management ที่ดียิ่งขึ้น

อีกหนึ่งช่องโหว่ที่ส่งผลกระทบต่อ Memory คือ CVE-2019-8562 ซึ่งช่วยให้โปรเซสสามารถบายพาส Sandbox ได้ โดย Apple ได้ทำการปรับปรุงการทำ Validation Check ให้ดียิ่งขึ้นเพื่ออุดช่องโหว่ดังกล่าว นอกจากนี้ Apple ยังได้จัดการกับช่องโหว่ที่ส่งผลกระทบต่อ Kernel รวม 6 รายการ ซึ่งอาจทำให้ระบบล่ม (CVE-2019-8527), ยอมให้มัลแวร์อ่าน Memory Layout (CVE-2019-8540, CVE-2019-6207, CVE-2019-8510), ยกระดับสิทธิ์ (CVE-2019-8514) และช่วยให้ Local User สามารถอ่าน Kernel Memory และเข้าถึงข้อมูลสำคัญภายในได้ (CVE-2019-7293)

ช่องโหว่เหล่านี้ส่งผลกระทบบน iPhone 5s เป็นต้นไป, iPad Air และ iPad รุ่นที่ใหม่กว่า, iPod เจน 6 เป็นต้นไป, Apple TV 4K และ Apple TV HD แนะนำให้ผู้ใช้อัปเดต iOS เป็นเวอร์ชัน 12.2 โดยเร็ว

ที่มา: https://www.bleepingcomputer.com/news/security/ios-122-patches-over-50-security-vulnerabilities/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …