Apple ออกแพตซ์อุตช่องโหว่ OS บน Mac, Watch และ TV แนะผู้ใช้ควรอัปเดต

Apple ได้ออกแพตซ์ซึ่งเป็นการอัปเดตด้านความมั่นคงปลอดภัย 2017-002 ของ High Sierra และ 2017-005 ของ EL Capitan ด้วย นอกจากนี้ยังมี Apple Watch และ Apple TV เองก็ได้รับการอัปเดตเช่นเดียวกัน

โดยแพตซ์ที่ออกมานั้นมีรายละเอียดดังนี้

MacOS High Sierra เวอร์ชัน 10.13.2 แพตซ์จำนวน 22 รายการ

  • แพตซ์เหล่านี้ประกอบด้วย Apache, Curl, Directory Utility, Intel Graphic Driver, IOAcceleratorFamily, IOKit, Kernel Mail, Mail Drafts, OpenSSL และ Screen Sharing Server โดย Kernel มีการแก้ไข Bug ถึง 8 จุด
  • ภาพรวมของช่องโหว่เหล่านี้บางส่วนทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือ System ได้ นอกจากนี้ยังมีช่องโหว่ที่สามารถลัดผ่านการพิสูจน์ตัวตนผู้ดูแลระบบ ช่องโหว่ที่ทำให้เกิด Memory Process ถูก Disclosure หรือเกิดการปิดระบบอย่างไม่ตั้งใจ เป็นต้น
  • จากผลกระทบช่องโหว่อีเมลบน 10.13.1 ซึ่งแก้ไขในจุดของการส่งเมล์ที่ไม่ถูกเข้ารหัสอย่างที่ตั้งใจหากฝั่งรับไม่มี Certificated ติดตั้งไว้

WatchOS เวอร์ชัน 4.2 แพตซ์จำนวน 9 รายการ

  • ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และที่เหลือ 7 รายการเป็นของ Kernel
  • Bug หลายตัวสามารถทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือเข้าไปอ่านหน่วยความจำในพื้นที่ที่ถูกสงวนไว้
  • แก้ปัญหาช่องโหว่ KRACK ของเครือข่ายไร้สายที่ส่งผลกระทบตั้งแต่ Apple watch ซีรี่ย์ 1 และ 3

Apple tvOS เวอร์ชัน 11.2 แพตซ์จำนวน 10 รายการ

  • ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และ Kernel

ที่มา : http://www.securityweek.com/apple-patches-vulnerabilities-macos-watchos-and-tvos?


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Supermicro ยืนยันอีกครั้งไม่พบชิปแปลกปลอมหลังจบกระบวนการตรวจสอบเข้มข้น

ก่อนหน้านี้ทาง Supermicro ได้เคยส่งจดหมายแจ้งลูกค้ากรณีที่ Bloomberg อ้างว่ามีชิปสอดแนมฝังอยู่บนบอร์ดว่าไม่เป็นความจริงซึ่งในตอนนี้บริษัทสามารถพูดได้อย่างเต็มปากแล้วว่าเรื่องดังกล่าวไม่เป็นความจริงเนื่องจากผ่านกระบวนการตรวจสอบภายในอย่างเข้มข้นเป็นขั้นเป็นตอนเรียบร้อยแล้ว

ผลศึกษาเผยองค์กรสามารถตรวจพบเหตุการณ์ Breach ได้เองมากขึ้นแต่ยังล่าช้าอยู่

CrowdStrike ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ศึกษาถึง Security Incidents กว่า 200 ครั้งพบว่าองค์กรกว่า 75% สามารถตรวจพบเหตุการณ์ Breach ได้เองซึ่งเพิ่มขึ้นมา 7% เมื่อเทียบกับปี 2017 อย่างไรก็ตามเวลาเฉลี่ยที่ใช้ยังกินเวลากว่า …