Ingram SUSE

เตือน !! เปิดไฟล์ JPG, PDF หรือ Font บน iPhone และ Mac อาจเสี่ยงถูกแฮ็ค

Apple เตือน รีบอัปเดตแพทช์โดยด่วน พร้อมออกแพทช์สำหรับ Mac, Apple Watch และ Apple TV อุดช่องโหว่อีกหลายสิบรายการ

Apple ประกาศเตือนช่องโหว่ CVE-2016-4673 ที่ช่วยให้แฮ็คเกอร์สามารถสร้างไฟล์ JPG และ PDF แบบพิเศษขึ้นมา แล้วนำไปฝากไว้บนเว็บไซต์หรือแนบมากับอีเมล เมื่อผู้ใช้เผลอเข้าถึงไฟล์ดังกล่าวจะทำให้แฮ็คเกอร์สามารถรันโค้ดบนอุปกรณ์ Apple iOS ได้ทันที เลวร้ายที่สุดคือแฮ็คเกอร์สามารถเข้าควบคุม iPhone หรือ iPad จากระยะไกลได้

fbi_vs_apple_2

นอกจากช่องโหว่ Remote Code Execution นี้แล้ว ยังพบช่องโหว่ RCE บน WebKit (CVE-2016-4677) และช่องโหว่บน Contacts (CVE-2016-4686) ซึ่งช่วยให้แฮ็คเกอร์สามารถใช้แอพพลิเคชันในการดึงข้อมูลจาก Address Book ถึงแม้ว่าการเข้าถึงนั้นจะถูกยกเลิกไปแล้วได้

Apple แนะนำให้ผู้ใช้อุปกรณ์ Apple iOS รีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 10.1 โดยเร็วเพื่ออุดช่องโหว่ดังกล่าว รวมไปถึงช่องโหว่อื่นๆ อีก 11 รายการ

นอกจากนี้ Apple ยังออกแพทช์สำหรับอุดช่องโหว่บน Mac, Apple Watch และ Apple TV ได้แก่

  • macOS Sierra 10.12.1 สำหรับอุดช่องโหว่รวม 16 รายการ ได้แก่ ช่องโหว่การจัดการรูปภาพ (CVE-2016-4673), ช่องโหว่ DoS บน Nvidia Graphic Card Driver และช่องโหว่ RCE ที่เกิดจากการเปิดไฟล์ PDF และ Font เป็นต้น
  • watchOS 3.1 อุดช่องโหว่ 8 รายการ ซึ่ง 2 รายการเป็นช่องโหว่บน Sandbox Profiles ซึ่งช่วยให้แอพพลิเคชันของ 3rd Party สามารถดูไฟล์รูปภาพและเสียงโดยไม่ต้องขออนุญาตได้
  • tvOS 10.0.1 อุดช่องโหว่รวม 10 รายการ ได้แก่ ช่องโหว่ RCE บน WebKit, ช่องโหว่บน Sandbox Profiles และช่องโหว่บน CoreGraphics JPEG

ที่มา: http://thehackernews.com/2016/10/how-to-hack-iphone.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] หัวเว่ยเปิดตัวสายผลิตภัณฑ์โซลูชันอินเทอร์เน็ตอัจฉริยะ ช่วยเสริมโครงสร้างพื้นฐาน ไอซีทีของมหาวิทยาลัยไทยและภาคองค์กรธุรกิจให้พร้อมรับมือทุกสถานการณ์

เมื่อเร็วๆ นี้ หัวเว่ยจัดงาน Huawei Asia Pacific IP Club Carnival 2021 ภายใต้หัวข้อ “พร้อมรับการเปลี่ยนแปลงด้วยเทคโนโลยีอินเทอร์เน็ตอัจฉริยะเพื่อขับเคลื่อนอนาคตใหม่ให้วงการ” พร้อมเผยว่าโซลูชันด้านการสื่อสารและส่งข้อมูลจะช่วยเร่งการเปลี่ยนผ่านสู่ยุคดิจิทัลในภาคอุตสาหกรรมต่าง ๆ และจะช่วยกลุ่มองค์กรธุรกิจรวมถึงสถาบันการศึกษาในประเทศไทยให้สามารถสร้างเทคโนโลยีดิจิทัลที่มีความยืดหยุ่น …

Cloudflare ออกฟีเจอร์ช่วยทำ Dynamic URL Rewriting

Cloudflare ได้ประกาศออกความสามารถ Transform Rules หรือการทำ URL Rewriting ซึ่งจะเกิดขึ้นตั้งแต่ระดับ Edge