TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Apple ได้ออกแพตซ์ซึ่งเป็นการอัปเดตด้านความมั่นคงปลอดภัย 2017-002 ของ High Sierra และ 2017-005 ของ EL Capitan ด้วย นอกจากนี้ยังมี Apple Watch และ Apple TV เองก็ได้รับการอัปเดตเช่นเดียวกัน
โดยแพตซ์ที่ออกมานั้นมีรายละเอียดดังนี้
MacOS High Sierra เวอร์ชัน 10.13.2 แพตซ์จำนวน 22 รายการ
- แพตซ์เหล่านี้ประกอบด้วย Apache, Curl, Directory Utility, Intel Graphic Driver, IOAcceleratorFamily, IOKit, Kernel Mail, Mail Drafts, OpenSSL และ Screen Sharing Server โดย Kernel มีการแก้ไข Bug ถึง 8 จุด
- ภาพรวมของช่องโหว่เหล่านี้บางส่วนทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือ System ได้ นอกจากนี้ยังมีช่องโหว่ที่สามารถลัดผ่านการพิสูจน์ตัวตนผู้ดูแลระบบ ช่องโหว่ที่ทำให้เกิด Memory Process ถูก Disclosure หรือเกิดการปิดระบบอย่างไม่ตั้งใจ เป็นต้น
- จากผลกระทบช่องโหว่อีเมลบน 10.13.1 ซึ่งแก้ไขในจุดของการส่งเมล์ที่ไม่ถูกเข้ารหัสอย่างที่ตั้งใจหากฝั่งรับไม่มี Certificated ติดตั้งไว้
WatchOS เวอร์ชัน 4.2 แพตซ์จำนวน 9 รายการ
- ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และที่เหลือ 7 รายการเป็นของ Kernel
- Bug หลายตัวสามารถทำให้ผู้โจมตีหรือแอปพลิเคชันอันตรายสามารถรันโค้ดในระดับสิทธิ์ของ Kernel หรือเข้าไปอ่านหน่วยความจำในพื้นที่ที่ถูกสงวนไว้
- แก้ปัญหาช่องโหว่ KRACK ของเครือข่ายไร้สายที่ส่งผลกระทบตั้งแต่ Apple watch ซีรี่ย์ 1 และ 3
Apple tvOS เวอร์ชัน 11.2 แพตซ์จำนวน 10 รายการ
- ช่องโหว่เหล่านี้ส่งผลกระทบกับ IOSurface, Wi-Fi และ Kernel
ที่มา : http://www.securityweek.com/apple-patches-vulnerabilities-macos-watchos-and-tvos?
