Breaking News

Apple อัปเดตอุตช่องโหว่ในหลายผลิตภัณฑ์

วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน

การอัปเดตใน iOS 12.1 มีช่องโหว่ที่น่าสนใจคือหมายเลข CVE-2018-4367 ที่แฮ็กเกอร์สามารถทำการลอบรันโค้ดเพื่อให้ FaceTime โทรออกไปหาคนอื่นได้ ต้องขอบคุณ Natalie Silvanovich นักวิจัยจาก Google Project Zero ที่รายงานช่องโหว่นี้กับทาง Apple เข้ามา

ในฝั่ง macOS Sierra และ High Sierra ได้แก้ไขช่องโหว่หนึ่งที่น่าสนใจโดยทาง Kevin Backhouse นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานพบช่องโหว่หมายเลข CVE-2018-4407 ซึ่งทำให้ macOS High Sierra หรืออุปกรณ์ iOS 11 ที่อยู่ในวงเครือข่ายไร้สายเดียวกันเกิดค้างได้ สาเหตุคือมีช่องโหว่ Heap Overflow ในส่วนโค้ดด้านเครือข่ายบน XNU Kernel ที่ถูกใช้ใน macOS และ iOS ดังนั้นเพียงแค่แฮ็กเกอร์ประดิษฐ์แพ็กเกตอันตรายส่งไปยังอุปกรณ์ที่มีช่องโหว่ในวงเครือข่ายไร้สายเดียวกันก็สามารถใช้งานช่องโหว่ได้ นอกจากนี้นักวิจัยยังลองทดสอบว่าผลิตภัณฑ์ Anti-virus ก็ช่วยอะไรไม่ได้เพราะเป็น Bug ภายในเนื้อโค้ดหลักเอง

ผู้สนใจสามารถดูการอัปเดตของ Apple ในผลิตภัณฑ์ต่างๆ ได้ตามด้านล่าง

Name and information link Available for Release date
Safari 12.0.1 macOS Sierra 10.12.6, macOS High Sierra 10.13.6, and macOS Mojave 10.14 30 Oct 2018
iCloud for Windows 7.8 Windows 7 and later 30 Oct 2018
iTunes 12.9.1 Windows 7 and later 30 Oct 2018
watchOS 5.1 Apple Watch Series 1 and later 30 Oct 2018
iOS 12.1 iPhone 5s and later, iPad Air and later, and iPod touch 6th generation 30 Oct 2018
tvOS 12.1 Apple TV 4K and Apple TV (4th generation) 30 Oct 2018
macOS Mojave 10.14.1, Security Update 2018-001 High Sierra, Security Update 2018-005 Sierra macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14 30 Oct 20

 

ที่มาข่าวและตาราง : https://www.bleepingcomputer.com/news/security/apple-fixes-creepy-facetime-vulnerability-crash-bug-in-macos-and-more/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NetApp เปิดตัว Memory Accelerated FlexPod เสริม MAX Data และ Intel Optane DC Persistent Memory เร่งความเร็วให้สูงยิ่งขึ้น

NetApp ได้ออกมาประกาศเปิดตัวโซลูชันใหม่ล่าสุดสำหรับ Converged Infrastructure (CI) ภายใต้ชื่อ NetApp Memory Accelerated FlexPod ที่ได้ผสานนวัตกรรมใหม่อย่าง NetApp MAX Data และ Intel Optane DC Persistent Memory เพื่อเพิ่มประสิทธิภาพการทำงานของระบบโดยรวมให้สูงยิ่งขึ้น โดยมีจุดเด่นที่น่าสนใจดังนี้

Intel เปิดตัวอุปกรณ์เร่งการประมวลผล AI รุ่นใหม่ พร้อมชิปรับส่งข้อมูลเครือข่ายระดับ Tbps

ในงาน Hot Chips 2019 ทาง Intel ได้ออกมาประกาศเปิดตัวเทคโนโลยีใหม่ๆ สำหรับเร่งการประมวลผล AI และการรับส่งข้อมูลเครือข่ายที่ระดับความเร็วถึง Tbps ดังนี้