Cisco แจ้งเตือนช่องโหว่ X.509 Certificate บน Apple iOS และ macOS แนะอัปเดต Patch ด่วน

Cisco Talos ได้ออกมาเตือนถึงช่องโหว่ภายในระบบ X.509 Certificate Validation บน Apple macOS Sierra 10.12.3 และ Apple iOS 10.2.1 ซึ่งจะเปิดให้ผู้โจมตีสามารถทำ Remote Code Execution เพื่อขโมยข้อมูลออกไปได้

Credit: CLIPAREA/ShutterStock

 

X.509 Security Certificate นี้เป็นเทคโนโลยีที่ถูกนำไปใช้กันอย่างกว้างขวางในโปรโตคอลต่างๆ มากมาย เช่น TLS/SSL อันเป็นพื้นฐานของ HTTPS ซึ่งช่องโหว่บน macOS และ iOS นี้ก็เปิดให้ผู้โจมตีสามารถสร้าง Certificate ที่เจาะช่องโหว่ที่เกิดขึ้นในระหว่างการ Parse ข้อมูลของ Certificate ได้ และช่องโหว่นี้จะเริ่มต้นทำงานทันทีเมื่ออุปกรณ์ macOS หรือ iOS ใช้ Safari หรือ Chrome ทำการเชื่อมต่อไปยัง HTTPS Website ที่วาง Certificate สำหรับเจาะช่องโหว่เหล่านี้เอาไว้, เชื่อมต่อกับ Mail Server ต้องสงสัยผ่านทาง Mail.app หรือการ Double Click บนไฟล์ Certificate นั้นๆ โดยตรง

Cisco Talos เจอช่องโหว่นี้บน macOS Sierra 10.12.3 และ iOS 10.2.1 โดยเชื่อว่าระบบปฏิบัติการรุ่นก่อนหน้าก็มีปัญหาเหล่านี้เช่นกัน โดย Apple ได้ออกมาชี้แจงว่าช่องโหว่นี้มี Patch แล้วบน macOS ที่ https://support.apple.com/en-us/HT207615 และบน iOS ที่ https://support.apple.com/en-us/HT207617

 

ที่มา: http://www.networkworld.com/article/3185407/security/cisco-talos-warns-of-apple-ios-and-macos-x-509-certificate-flaw.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …