Breaking News

Apple ออกอัปเดตล่าสุด อุดช่องโหว่กว่า 223 รายการบน macOS, iOS, Safari, watchOS และ tvOS

เวลา Apple ออกอัปเดตอะไรเรามักจะสนใจ Feature ใหม่ๆ กันเป็นหลัก แต่อัปเดตล่าสุดของ Apple นี้ก็ได้อุดช่องโหว่ด้านความมั่นคงปลอดภัยไปกว่า 223 รายการ บนทั้ง macOS, iOS, Safari, watchOS และ tvOS ไปเรียบร้อย

Credit:alexmillos/ShutterStock

 

ในบรรดาช่องโหว่เหล่านี้ กว่า 70 รายการนั้นเป็นช่องโหว่ที่เปิดให้โจมตีด้วยการทำ Code Execution ซึ่งอาจนำไปสู่การยกระดับสิทธิ์ของผู้โจมตีให้กลายเป็น Root ได้ และใในช่องโหว่ที่อุดในครั้งนี้ก็มีหลายช่องโหว่ที่ถูกรายงานเข้ามาจากเหล่านักวิจัยทางด้านความปลอดภัยหลากหลายค่าย ไม่ว่าจะเป็น Google Project Zeor, Cisco Talos และอื่นๆ โดยช่องโหว่ความรุนแรงระดับสูงสุดที่ Tencent Security และ Qihoo 360 ได้ออกมาเปิดเผยเมื่อ 3 สัปดาห์ก่อนนั้นก็ยังไม่ได้รับการ Patch แต่อย่างใด และในงานแข่ง Pwn2Own นั้น Apple ก็มักจะตกเป็นเป้าของการโจมตีบ่อยๆ ด้วยเช่นกัน

สำหรับเหล่าผู้ใช้ Apple การให้ความสำคัญกับการอัปเดตเพื่อเพิ่มความมั่นคงปลอดภัยให้กับการใช้งานของตน ก็ถือเป็นอีกเรื่องที่ควรพิจารณาอย่างจริงจังกันด้วยแล้วในเวลานี้

 

ที่มา: https://threatpost.com/apple-fixes-223-vulnerabilities-across-macos-ios-safari/124599/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน