Apple เพิ่งเปิดตัวแพตช์รักษาความปลอดภัยใหม่สำหรับระบบปฏิบัติการ macOS เพื่อแก้ไขช่องโหว่สองรายการที่ถูกโจมตีอย่างดุเดือดบนสาย MacBook ช่องโหว่แรกอนุญาตให้แฮกเกอร์ทำการโจมตีระยะไกลผ่านการรันโค้ดที่เป็นอันตราย ในขณะที่ช่องโหว่ที่สองอนุญาตให้มีการโจมตีระยะไกลผ่านการโจมตีหน่วยความจำล้น การแก้ไขช่องโหว่นี้แสดงให้เห็นถึงความสำคัญของการรักษาความปลอดภัยของระบบคอมพิวเตอร์และข้อมูลผู้ใช้ อัปเดตทันทีเพื่อปกป้องข้อมูลส่วนบุคคลของคุณและหลีกเลี่ยงความเสี่ยงจากการโจมตีทางไซเบอร์! #Apple #ช่องโหว่ #MacBook #แพทช์รักษาความปลอดภัย #ความปลอดภัยทางไซเบอร์ -ดร. Apple Store – ระบบ Apple ของแท้ในเวียดนาม

Apple ได้เปิดตัวอัปเดต iOS 18.1.1, iPadOS 18.1.1 และ macOS Sequoia 15.1.1 เพื่อแก้ไขช่องโหว่ที่เป็นอันตรายสองช่องโหว่บน MacBooks ที่ใช้ชิป Intel รายการอัพเดทนี้เผยแพร่เมื่อวันที่ 19 พฤศจิกายน และ Apple ขอแนะนำให้ผู้ใช้อัปเดตทันทีเพื่อปกป้องอุปกรณ์ของตน ช่องโหว่ที่เกี่ยวข้องกับ java scriptCore มีรหัส CVE-2024-44308 ซึ่งอาจส่งผลกระทบต่ออุปกรณ์ Apple จำนวนมาก รวมถึง Mac ที่ใช้ชิป Intel ช่องโหว่อีกประการหนึ่งใน WebKit ซึ่งเขียนโค้ดเป็น CVE-2024-44309 อาจทำให้เกิดการโจมตีแบบ Cross-site Scripting ได้ ช่องโหว่ทั้งสองถูกค้นพบโดยทีมวิเคราะห์ภัยคุกคามของ Google การอัปเดตยังมุ่งเน้นไปที่การปรับปรุงประสิทธิภาพสำหรับแพลตฟอร์ม หากต้องการอัปเดต ผู้ใช้สามารถไปที่การตั้งค่าบน iPhone, iPad หรือ Mac #Apple #MacBook #iOS #iPadOS #macOS #CVE-2024-44308 #CVE-2024-44309 #WebKit #Java #ความปลอดภัย #SoftwareUpdate

Apple ปล่อยอัปเดต iOS 18.1.1, iPadOS 18.1.1 และ macOS Sequoia 15.1.1 ซึ่งแก้ไขช่องโหว่ 2 รายการซึ่งถือว่าเป็นอันตรายต่อ MacBooks ที่ใช้ชิป Intel

การอัปเดตสำหรับ iPhone, iPad และ MacBook เปิดตัวเมื่อวันที่ 19 พฤศจิกายน โดย Apple เน้นการแก้ไขด้านความปลอดภัยที่สำคัญและแนะนำให้ผู้ใช้อัปเดตอุปกรณ์ของตนทันที บริษัทสหรัฐฯ ให้รายละเอียดช่องโหว่ 2 รายการซึ่งส่งผลต่อ java scriptCore และ WebKit โดยระบุว่าช่องโหว่เหล่านี้ “ถูกนำไปใช้ประโยชน์อย่างแข็งขันใน MacBooks ที่ใช้ชิป Intel”

ด้วยช่องโหว่ที่เกี่ยวข้องกับ java scriptCore ชื่อรหัส CVE-2024-44308 อุปกรณ์ที่อาจได้รับผลกระทบ ได้แก่ iPhone XS หรือใหม่กว่า, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 หรือใหม่กว่า, iPad 11 นิ้ว Pro รุ่นที่ 1 หรือใหม่กว่า iPad Air รุ่นที่ 3 หรือใหม่กว่า, iPad รุ่นที่ 7 หรือใหม่กว่า, iPad mini รุ่นที่ 5 หรือใหม่กว่า และ Mac ที่ขับเคลื่อนด้วย Intel

ตามคำอธิบายของ Apple CVE-2024-44308 สามารถ “ประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้าย ซึ่งนำไปสู่การเรียกใช้โค้ดโดยอำเภอใจ” Mac ที่ใช้ชิป Intel ได้รับผลกระทบมากที่สุด และในทางปฏิบัติยังถูกแฮกเกอร์หาประโยชน์อีกด้วย Apple ไม่ได้กล่าวถึงรุ่นใหม่ที่ใช้ชิป M series

ในขณะเดียวกัน ช่องโหว่ WebKit ซึ่งมีชื่อรหัสว่า CVE-2024-44309 ได้รับการอธิบายว่าสามารถ “ประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้าย ซึ่งนำไปสู่การโจมตีด้วยสคริปต์ข้ามไซต์ ซึ่งหมายถึงการส่งและแทรกคำสั่งที่เป็นอันตราย” นอกจากนี้ ยังพบปัญหานี้ใน Mac ที่ใช้ชิป Intel นอกเหนือจาก iPhone XS และใหม่กว่า และ iPad รุ่นที่เพิ่งเปิดตัวล่าสุด

ช่องโหว่ทั้งสองถูกค้นพบโดย Clément Lecigne และ Benoît Sevens จากทีมวิเคราะห์ภัยคุกคามของ Google

นอกจากนี้ การอัปเดตใหม่ยังมุ่งเน้นไปที่การปรับปรุงประสิทธิภาพสำหรับแพลตฟอร์มอีกด้วย บน iPhone, iPad ผู้ใช้จะเข้า การตั้งค่า > ทั่วไป > การอัปเดตซอฟต์แวร์– บน Mac ให้ไปที่ การตั้งค่าระบบ > ทั่วไป > การอัปเดตซอฟต์แวร์–

เบาลัม

• Apple ยืนยันข้อผิดพลาดของโน้ตหายไปบน iPhone
• ชุดข้อผิดพลาดใน iPhone 16
• Apple แก้ไขข้อผิดพลาดในการเปิดและปิดเครื่อง iPhone 16 โดยอัตโนมัติ
• มีรายงานว่า iOS 18 จะทำให้แบตเตอรี่หมด