Black Hat Asia 2023

macOS Catalina 10.15.5 ออกแล้ว

Apple ได้ประกาศออก macOS Catalina 10.15.5 แล้ว โดยมีการแก้ไขด้านความมั่นคงปลอดภัยกว่า 40 รายการ จึงแนะนำให้ผู้ใช้อัปเดต

credit : apple

ฟีเจอร์ใหม่ของ 10.15.5 คือการปรับการบริหารจัดการแบตเตอรี่อย่างมีประสิทธิภาพให้ประหยัดไฟมากขึ้น รวมถึงการปรับ Experience ของ Group FaceTime และการแสดงผลของ Pro Display XDR 

อันที่จริงแล้วเนื้อหาหลักคือการแก้ไขด้าน Security ที่อุดช่องโหว่ไปกว่า 40 รายการ ซึ่งเกี่ยวข้องกับ Accounts, AirDrop, Audio, Bluetooth, Calendar, ImageIO, Kernel, ksh, PackageKit, Sandbox, SQLite, USB Audio, Wi-Fi และ zsh โดย 18 รายการเกิดขึ้นกับ macOS Catalina เท่านั้น ส่วนรายการอื่นๆ อาจกระทบกับทั้ง High Sierra และ Mojave ด้วย ดังนั้นสำหรับผู้ใช้งานเวอร์ชันเก่าก็จะมีอัปเดตด้วยเช่นกัน

นอกจากนี้ยังมีช่องโหว่บน Safari อีก 10 รายการซึ่งแน่นอนกว่ามีอยู่ในแพลตฟอร์มของ Apple อยู่แล้ว โดยช่องโหว่อาจนำไปสู่การ Code Execution, XSS หรือการเปิดเผยข้อมูลในหน่วยความจำได้ อย่างไรก็ตามผู้ใช้งานควรเร่งอัปเดตครับ ศึกษารายละเอียดเพิ่มเติมได้ที่นี่

ที่มา :  https://www.securityweek.com/apple-patches-over-40-vulnerabilities-macos-catalina และ  https://betanews.com/2020/05/27/apple-releases-macos-catalina-10-15-5/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …