Apple ออกแพตช์ iOS 12.2 อุดช่องโหว่กว่า 50 รายการ

Apple ประกาศออกอัปเดตด้านความมั่นคงปลอดภัยใหม่ล่าสุดบน iOS เวอร์ชัน 12.2 อุดช่องโหว่รวม 51 รายการบนระบบปฏิบัติการซึ่งส่งผลกระทบทั้งบน iPhone, iPad Air, iPod และ Apple TV เสี่ยงอาจถูกโจมตีแบบ DoS, Privilege Escalation, Overwriting Arbitrary Files และ Arbitrary Code Execution ได้

Alex Stamos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยและอดีต CSO ของ Facebook ระบุว่า ช่องโหว่ 19 รายการ เป็นช่องโหว่บน Webkit ซึ่งเป็น Web Browser Engine ที่ Apple ใช้ในหลายๆ ผลิตภัณฑ์ เช่น Safari, Mail และ App Store ช่องโหว่เหล่านี้ส่วนใหญ่เป็นช่องโหว่ Memory Corruption ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Arbitrary Code Execution ผ่านทางการประมวลผล Web Content ที่ถูกออกแบบมาเป็นพิเศษได้ ซึ่ง Apple ก็ได้ออกมาแก้ไขให้มีการจัดการ Memory, State และ Management ที่ดียิ่งขึ้น

อีกหนึ่งช่องโหว่ที่ส่งผลกระทบต่อ Memory คือ CVE-2019-8562 ซึ่งช่วยให้โปรเซสสามารถบายพาส Sandbox ได้ โดย Apple ได้ทำการปรับปรุงการทำ Validation Check ให้ดียิ่งขึ้นเพื่ออุดช่องโหว่ดังกล่าว นอกจากนี้ Apple ยังได้จัดการกับช่องโหว่ที่ส่งผลกระทบต่อ Kernel รวม 6 รายการ ซึ่งอาจทำให้ระบบล่ม (CVE-2019-8527), ยอมให้มัลแวร์อ่าน Memory Layout (CVE-2019-8540, CVE-2019-6207, CVE-2019-8510), ยกระดับสิทธิ์ (CVE-2019-8514) และช่วยให้ Local User สามารถอ่าน Kernel Memory และเข้าถึงข้อมูลสำคัญภายในได้ (CVE-2019-7293)

ช่องโหว่เหล่านี้ส่งผลกระทบบน iPhone 5s เป็นต้นไป, iPad Air และ iPad รุ่นที่ใหม่กว่า, iPod เจน 6 เป็นต้นไป, Apple TV 4K และ Apple TV HD แนะนำให้ผู้ใช้อัปเดต iOS เป็นเวอร์ชัน 12.2 โดยเร็ว

ที่มา: https://www.bleepingcomputer.com/news/security/ios-122-patches-over-50-security-vulnerabilities/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: TRUSTED THIRD-PARTY RISK MANAGEMENT – Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber

TechTalkThai ขอเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "TRUSTED THIRD-PARTY RISK MANAGEMENT - Security Rating. กลยุทธ์ในการเปลี่ยนรูปแบบการจัดการ, การรายงาน และ การสื่อสารเรื่องความเสี่ยงของภัยคุกคามทางด้าน Cyber" เพื่อเรียนรู้โซลูชันการประเมินความเสี่ยงให้องค์กรของท่านจาก SecurityScorecard ทั้งมุมมองภายนอกและ Third party ที่เกี่ยวข้อง

อนาคตของระบบเครือข่ายภายใน Data Center โดย HPE Aruba

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cloud & Data Center 2022 ที่เพิ่งจบไป คุณไญยวิทย์ กังใจ Presales Consultant …