Apple ยีนยันพบช่องโหว่ Zero-Day บน macOS

Apple เร่งออกอัปเดตความปลอดภัยให้ macOS และ iOS หลังจากพบช่องโหว่ Zero-Day ที่เปิดให้แฮกเกอร์จู่โจมได้

Apple ยืนยันว่าพบช่องโหว่นี้ในคำแนะนำที่เผยแพร่เมื่อวันอังคาร โดยช่องโหว่ดังกล่าวซึ่งได้รับรายงานจาก TAG (กลุ่มการวิเคราะห์ภัยคุกคาม) ของ Google ซึ่งแฮกเกอร์กำลังนำมาใช้ประโยชน์เพื่อเจาะระบบ macOS ที่ใช้ชิป Intel

ตามปกติ ทีมงานความปลอดภัยของ Apple จะไม่ได้ให้รายละเอียดใดๆ เกี่ยวกับการโจมตีที่รายงานโจมตีที่เกิดขึ้น บอกเพียงรายละเอียดเบื้องต้นเกี่ยวกับช่องโหว่ที่แก้ไขแล้ว:

CVE-2024-44308 — JavaScriptCore — การประมวลผลเนื้อหาเว็บที่สร้างขึ้นอย่างมีเจตนาร้ายอาจนำไปสู่การเรียกใช้โค้ดโดยพลการ Apple ทราบถึงรายงานที่ระบุว่าปัญหานี้อาจถูกใช้ประโยชน์อย่างจริงจังบนระบบ Mac ที่ใช้ Intel
CVE-2024-44309 — WebKit — การประมวลผลเนื้อหาเว็บที่สร้างขึ้นอย่างมีเจตนาร้ายอาจนำไปสู่การโจมตีแบบครอสไซต์สคริปต์ Apple รับทราบถึงรายงานที่ระบุว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจังบนระบบ Mac ที่ใช้ชิป Intel

Apple แนะนำให้ผู้ใช้รีบอัปเดตระบบปฏิบัติการเป็น iOS 18.1.1, macOS Sequoia 15.1.1 และ iOS 17.7.2 เพื่อความปลอดภัย

ที่มา securityweek

dailygizmo

นักเขียนสาย Introvert ที่ชื่นชอบเรื่องนวัตกรรมและความคิดสร้างสรรค์ ใช้เวลาว่างกับ มังงะ, เสียงเพลงและ idol