Apple เร่งออกอัปเดตความปลอดภัยให้ macOS และ iOS หลังจากพบช่องโหว่ Zero-Day ที่เปิดให้แฮกเกอร์จู่โจมได้
Apple ยืนยันว่าพบช่องโหว่นี้ในคำแนะนำที่เผยแพร่เมื่อวันอังคาร โดยช่องโหว่ดังกล่าวซึ่งได้รับรายงานจาก TAG (กลุ่มการวิเคราะห์ภัยคุกคาม) ของ Google ซึ่งแฮกเกอร์กำลังนำมาใช้ประโยชน์เพื่อเจาะระบบ macOS ที่ใช้ชิป Intel
ตามปกติ ทีมงานความปลอดภัยของ Apple จะไม่ได้ให้รายละเอียดใดๆ เกี่ยวกับการโจมตีที่รายงานโจมตีที่เกิดขึ้น บอกเพียงรายละเอียดเบื้องต้นเกี่ยวกับช่องโหว่ที่แก้ไขแล้ว:
CVE-2024-44308 — JavaScriptCore — การประมวลผลเนื้อหาเว็บที่สร้างขึ้นอย่างมีเจตนาร้ายอาจนำไปสู่การเรียกใช้โค้ดโดยพลการ Apple ทราบถึงรายงานที่ระบุว่าปัญหานี้อาจถูกใช้ประโยชน์อย่างจริงจังบนระบบ Mac ที่ใช้ Intel
CVE-2024-44309 — WebKit — การประมวลผลเนื้อหาเว็บที่สร้างขึ้นอย่างมีเจตนาร้ายอาจนำไปสู่การโจมตีแบบครอสไซต์สคริปต์ Apple รับทราบถึงรายงานที่ระบุว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจังบนระบบ Mac ที่ใช้ชิป Intel
Apple แนะนำให้ผู้ใช้รีบอัปเดตระบบปฏิบัติการเป็น iOS 18.1.1, macOS Sequoia 15.1.1 และ iOS 17.7.2 เพื่อความปลอดภัย
ที่มา https://www.securityweek.com/apple-confirms-zero-day-attacks-hitting-intel-based-macs/