Apple ออกแพตช์อุดช่องโหว่ Zero-days ใน iOS 14.5

Apple ได้แก้ไขช่องโหว่ Zero-days ที่ถูกใช้งานจากมัลแวร์ใน iOS เวอร์ชัน 14.5

ช่องโหว่ CVE-2021-30657 เป็นช่องโหว่ที่ถูกใช้ในมัลแวร์ Shlayer เพื่อ Bypass กลไกด้านความมั่นคงปลอดภัยของ Apple อย่าง File Quarantine, Gatekeeper และการตรวจสอบรับรอง เพราะว่ามีช่องโหว่ในระดับลอจิก ซึ่งหลังจากที่เข้ามาได้แล้วมัลแวร์จะไปดาวน์โหลด Payload เพื่อปฏิบัติการเพิ่ม โดย Shlayer ถูกค้นพบตั้งแต่ 2 ปีก่อนแล้ว และที่พบใช้ช่องโหว่ดังกล่าวคือเวอร์ชันอัปเกรตใหม่ นอกจากนี้ iOS 14.5 ยังมีการอัปเดตแก้ไขช่องโหว่อื่นอีกที่ผู้ใช้ไม่ควรพลาดการอัปเดตนะครับ

สำหรับฟีเจอร์ใหม่ก็มีด้วยเช่นกัน

  • สามารถใช้ FaceID ในขณะสวมใส่หน้ากาก (iPhoneX ขึ้นไป) แต่ต้องสวมใส่ Apple Watch ที่มี watchOS 7.4 ขึ้นไป
  • ปรับปรุงการใช้แบตเตอรี่และคุณภาพการเชื่อมต่อของ 5G ให้มือถือ iPhone 12 
  • เพิ่ม Shortcut app 3 รายการคือ Screenshot, Orientation Lock และ Voice&Data mode 
  • App Tracking Transparency คือการที่แอปต้องร้องขอสิทธิ์จากผู้ใช้ก่อนติดตามข้อมูลผู้ใช้การแอปหรือเว็บไซต์ของผู้ให้บริการอื่น ซึ่งผู้ใช้งานสามารถเข้าไปดูได้ที่ Settings>Privacy
  • เพิ่มเสียงของ Siri ให้หลากหลายมากขึ้น รวมถึงความสามารถใหม่เช่นสร้าง Group FaceTime เป็นต้น
  • เพิ่มอีโมจิใหม่ๆ
  • รองรับการใช้งานกับ PlayStation 5 DualSense และ Xbox One Series

ที่มา : https://www.bleepingcomputer.com/news/security/apple-fixes-macos-zero-day-bug-exploited-by-shlayer-malware/ และ https://www.howtogeek.com/724973/whats-new-in-ios-14.5-available-now/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์