Apple อัปเดตอุตช่องโหว่ในหลายผลิตภัณฑ์

วันนี้ Apple ได้ออกอัปเดตเวอร์ชันใหม่ในหลายผลิตภัณฑ์ประกอบด้วย iOS 12.1, Safari 12.0.1, iCloud สำหรับ Windows, iTunes, watchOS 5.1, tvOS 12.1 และ macOS ซึ่งในการอัปเดตดังกล่าวมีการแก้ไขด้านความมั่นคงปลอดภัยหลายรายการ เช่น การยกระดับสิทธิ์, การเปิดเผยข้อมูล และ การลอบรันโค้ด ดังนั้นแนะนำผู้ใช้ควรทำการอัปเดตผลิตภัณฑ์ที่ใช้งาน

การอัปเดตใน iOS 12.1 มีช่องโหว่ที่น่าสนใจคือหมายเลข CVE-2018-4367 ที่แฮ็กเกอร์สามารถทำการลอบรันโค้ดเพื่อให้ FaceTime โทรออกไปหาคนอื่นได้ ต้องขอบคุณ Natalie Silvanovich นักวิจัยจาก Google Project Zero ที่รายงานช่องโหว่นี้กับทาง Apple เข้ามา

ในฝั่ง macOS Sierra และ High Sierra ได้แก้ไขช่องโหว่หนึ่งที่น่าสนใจโดยทาง Kevin Backhouse นักวิจัยด้านความมั่นคงปลอดภัยได้รายงานพบช่องโหว่หมายเลข CVE-2018-4407 ซึ่งทำให้ macOS High Sierra หรืออุปกรณ์ iOS 11 ที่อยู่ในวงเครือข่ายไร้สายเดียวกันเกิดค้างได้ สาเหตุคือมีช่องโหว่ Heap Overflow ในส่วนโค้ดด้านเครือข่ายบน XNU Kernel ที่ถูกใช้ใน macOS และ iOS ดังนั้นเพียงแค่แฮ็กเกอร์ประดิษฐ์แพ็กเกตอันตรายส่งไปยังอุปกรณ์ที่มีช่องโหว่ในวงเครือข่ายไร้สายเดียวกันก็สามารถใช้งานช่องโหว่ได้ นอกจากนี้นักวิจัยยังลองทดสอบว่าผลิตภัณฑ์ Anti-virus ก็ช่วยอะไรไม่ได้เพราะเป็น Bug ภายในเนื้อโค้ดหลักเอง

ผู้สนใจสามารถดูการอัปเดตของ Apple ในผลิตภัณฑ์ต่างๆ ได้ตามด้านล่าง

Name and information link Available for Release date
Safari 12.0.1 macOS Sierra 10.12.6, macOS High Sierra 10.13.6, and macOS Mojave 10.14 30 Oct 2018
iCloud for Windows 7.8 Windows 7 and later 30 Oct 2018
iTunes 12.9.1 Windows 7 and later 30 Oct 2018
watchOS 5.1 Apple Watch Series 1 and later 30 Oct 2018
iOS 12.1 iPhone 5s and later, iPad Air and later, and iPod touch 6th generation 30 Oct 2018
tvOS 12.1 Apple TV 4K and Apple TV (4th generation) 30 Oct 2018
macOS Mojave 10.14.1, Security Update 2018-001 High Sierra, Security Update 2018-005 Sierra macOS Sierra 10.12.6, macOS High Sierra 10.13.6, macOS Mojave 10.14 30 Oct 20

 

ที่มาข่าวและตาราง : https://www.bleepingcomputer.com/news/security/apple-fixes-creepy-facetime-vulnerability-crash-bug-in-macos-and-more/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

MongoDB ออก MongoDB 4.2 และเปิดตัว Atlas Data Lake

MongoDB ได้ประกาศเปิดตัว MongoDB เวอร์ชันล่าสุด 4.2 ซึ่งมีการเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยอย่าง ‘Field Level Encryption’ รวมถึงผลิตภัณฑ์ใหม่อย่าง Atlas Data Lake และฟีเจอร์ Full …

Cloudflare เปิดตัวเครื่องมือ Multipath Domain Control Validation ช่วย CA ออก Certificate ได้อย่างมั่นใจ

Cloudflare ได้ประกาศเปิดตัว API ฟรีสำหรับ Certificate Authority (CAs) ที่ถูกออกแบบมาเพื่อช่วยความมั่นคงปลอดภัยในขั้นตอน Domain Control Validation ว่าเป็นผู้ใช้งานจริงๆ ไม่ใช่คนร้ายที่ปลอมตัวมา