Breaking News

Apple ออกแพตช์ช่องโหว่หลายสิบรายการให้ iOS และ macOS แนะเร่งอัปเดต

Apple ได้ประกาศออกแพตช์อุดช่องโหว่หลายรายการให้ผลิตภัณฑ์ของตนประกอบด้วย macOS, iOS, iPadOS, watchOS, tvOS รวมถึง Safari จึงแนะนำให้ผู้ใช้เร่งอัปเดตครับ

ภาพรวมของแพตช์มีดังนี้

  • iOS 13.3.1 – มีการแก้ไขช่องโหว่ เช่น ช่องโหว่ลอบรันโค้ดด้วยสิทธิ์ของระบบ, การเข้าถึงหน่วยความจำที่ถูกจำกัด, Heap Corruption, ยกระดับสิทธิ์, เผยถึง Kernel Memory Layout เป็นต้น โดยผลกระทบมีหลายส่วนประกอบตั้งแต่ Audio, FaceTime, ImageIO, IOAcceleratorFamily, IPSec, Kernel, libxpc, Mail, Messages, Phone, Safari Login AutoFill, Screenshots และ wifivelocityd ดังนั้นผู้ใช้งานควรอัปเดต
  • macOS – มีแพตช์จำนวน 32 รายการแก้ไขช่องโหว่ใน Mojave, High Sierra และ Catalina โดยช่องโหว่กระทบกับส่วนประกอบอย่าง AnnotationKit, Audio, autofs, CoreBluetooth, Crash Reporter, Image Processing, ImageIO, Intel Graphics Driver, IOAcceleratorFamily, IPSec, Kernel, libxml2, libxpc, PackageKit, Security, sudo, System, Wi-Fi และ wifivelocityd 
  • iOS 12.4.5 – สำหรับใครที่ไปต่อไม่ได้กับ iPhone 5s/6/6 Plus และตระกูล iPad Air/mini 2/ mini 3 หรือ iPod Touch 6th จะไม่มีรายการอัปเดตช่องโหว่
  • watchOS 6.1.2 – มีการแก้ไขช่องโหว่กว่า 15 รายการเช่น ลอบรันโค้ด ยกระดับสิทธิ์ และการเข้าถึงหน่วยความจำที่ถูกจำกัด โดยเกิดขึ้นในส่วนประกอบเช่น  AnnotationKit, Audio, ImageIO, IOAcceleratorFamily, Kernel, libxpc และ wifivelocityd 
  • Safari 13.0.5 – มีการแก้ไขช่องโหว่ 2 ราการที่อาจนำไปสู่การปลอมแปลงผลลัพธ์ใน Address Bar เมื่อเข้าเว็บอันตราย อีกรายการคือส่วน Login AutoFill ซึ่งผู้ใช้งานระดับ local ไม่ทราบว่ารหัสถูกส่งผ่านเครือข่ายแบบไม่เข้ารหัส
  • tvOS 13.3.1 – แก้ไขช่องโหว่ 14 รายการที่ส่งผลให้เกิดการลอบรันโค้ด ยกระดับสิทธิ์ เข้าถึงหน่วยความจำที่ถูกจำกัด Heap Corruption และทราบถึง Kernel Memory layout

อีกหนึ่งการอัปเดตที่น่าสนใจใน iOS 13.3.1 คือเพิ่ม Toggle ‘Networking & Wireless’ ในหน้าเมนู Settings > Privacy > Location Services > System Services ซึ่งทำให้สามารถควบคุมฟีเจอร์ใน iPhone 11 ที่ชื่อ Ultra Wideband ได้ให้สามารถปิด Location Tracking ได้อย่างสมบูรณ์เพราะก่อนหน้านี้มีเคสว่าผู้ใช้งานรายหนึ่งพบว่า iPhone 11 ของเขาขึ้นร้องการเข้าถึง Location ทั้งๆ ที่ตัวเองปิด Location Tracking ของทุกแอปแล้ว โดยภายหลัง Apple ชี้ว่าทางเดียวที่จะปิดการติดตามพิกัดได้อย่างสมบูรณ์คือต้องทำที่ส่วนหลักของ Location Services ทำให้ปัจจุบันจึงเกิดเมนูนี้ (ตามภาพด้านล่าง)

credit : https://nakedsecurity.sophos.com

ที่มา :  https://nakedsecurity.sophos.com/2020/01/29/apple-patches-critical-bugs-on-iphone-and-mac-update-now/ และ  https://www.securityweek.com/devices-still-vulnerable-dma-attacks-despite-protections



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Apple จับมือ Google พัฒนาระบบแจ้งเตือนความเสี่ยง COVID-19 บน iPhone และ Android

เพื่อรับมือกับ COVID-19 ที่กำลังแพร่ระบาดทั่วโลกในเวลานี้ Apple จึงได้จับมือกับ Google เพื่อพัฒนาให้ Smartphone ของตนเองนั้นสามารถแจ้งเตือนผู้ใช้งานได้หากผู้ใช้งานคนนั้นเคยมีประวัติเข้าใกล้ผู้ที่ติด COVID-19

TechTalk Webinar: Digital Workforce: The game changer now and COVID afterward โดย STelligence

TechTalkThai ขอเรียนเชิญ CIO, CTO, COO, IT Manager, ผู้จัดการในส่วนต่างๆ ของธุรกิจ, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Workforce: The game changer now and COVID afterward โดย STelligence" เพื่อร่วมรับฟังถึงทิศทางในอนาคตของโลกธุรกิจจากการมาของ Digital Workforce ที่จะเปลี่ยนวิธีการทำงานไปอย่างสิ้นเชิง พร้อมแนะนำเทคโนโลยีที่เกี่ยวข้อง ในวันศุกร์ที่ 17 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้