433/66 (IT) ประจำวันศุกร์ที่ 29 กันยายน 2566
Apple ประกาศเปิดตัว macOS 14 Sonoma เมื่อวันอังคาร คำแนะนำด้านความปลอดภัยที่เผยแพร่แสดงให้เห็นว่าระบบปฏิบัติการเวอร์ชันล่าสุดได้แก้ไขช่องโหว่ มากกว่า 60 รายการ ซึ่งข้อบกพร่องนี้สามารถนำไปใช้ประโยชน์เพื่อรับข้อมูลที่ละเอียดอ่อนได้ เช่น ตำแหน่งที่อยู่ ปฏิทิน รายชื่อผู้ติดต่อ รูปภาพ ข้อมูลประจำตัว และสามารถรันโค้ดโดยไม่ต้องได้รับการอนุญาตด้วยสิทธิ์ระดับสูง อ่านไฟล์โดยอำเภอใจ ทำให้เกิดเงื่อนไขการปฏิเสธการให้บริการ (DoS) สิทธิพิเศษ การหลบเลี่ยงกลไกความปลอดภัย การลบไฟล์ การแก้ไขส่วนที่ป้องกันของระบบไฟล์ และดำเนินการปลอมแปลง UI แม้ว่าช่องโหว่เหล่านี้บางส่วนสามารถถูกโจมตีจากระยะไกลได้โดยให้ผู้ใช้เป้าหมายเข้าถึงเว็บไซต์ที่สร้างขึ้นมาเป็นพิเศษ แต่ช่องโหว่ส่วนใหญ่จำเป็นต้องมีแอปที่เป็นอันตรายบนอุปกรณ์เป้าหมาย
ช่องโหว่เหล่านี้บางส่วนได้รับการแก้ไขครั้งแรกด้วยการอัปเดตก่อนหน้านี้แล้ว รวมถึง CVE-2023-41993 ซึ่งได้รับการใช้ประโยชน์แบบ Zero-day เพื่อส่งสปายแวร์ไปยัง iPhone โดย Apple ได้เปิดตัวการอัปเดต iOS 17 เมื่อวันอังคาร แต่บอกว่าไม่มีการแก้ไขข้อบกพร่องด้านความปลอดภัยใดๆ บริษัทได้อัปเดตคำแนะนำ ในวันที่ 21 กันยายน สำหรับ iOS 16.7 และ iPadOS 16.7 เพื่อแจ้งให้ผู้ใช้ทราบว่าเวอร์ชันเหล่านี้ได้แก้ไขช่องโหว่เพิ่มเติม 17 รายการ ทั้งนี้ macOS Sonoma 14 ซึ่งมาพร้อมคุณสมบัติและการเพิ่มประสิทธิภาพใหม่ๆ มากมาย สามารถใช้งานได้กับอุปกรณ์ Mac Studio, iMac, Mac Pro, Mac mini, MacBook Air, MacBook Pro และ iMac Pro
แหล่งข่าว https://www.securityweek.com/macos-14-sonoma-patches-60-vulnerabilities/
