Clear
Lead Graphic Papers

Apple เผยแพร่อัพเดตของ Safari เพื่อแก้ไขช่องโหว่ Remote Code Execution ผู้ใช้งานควรอัพเดตทันที

วันที่ประกาศ: 24 พฤษภาคม 2557
เรื่อง: Apple เผยแพร่อัพเดตของ Safari เพื่อแก้ไขช่องโหว่ Remote Code Execution ผู้ใช้งานควรอัพเดตทันที

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

เมื่อวันที่ 21 พฤษภาคม 2557 บริษัท Apple ได้เผยแพร่อัพเดตของโปรแกรมเว็บเบราว์เซอร์ Safari ซึ่งเป็นเว็บเบราว์เซอร์ที่ติดตั้งอยู่ในระบบปฏิบัติการ Mac OS X จากรายละเอียดที่ปรากฏในเว็บไซต์ของ Apple [1] ระบุว่ามีการแก้ไขช่องโหว่ในลักษณะ Remote Code Execution จำนวน 22 รายการ ซึ่งในการโจมตี ผู้ไม่หวังดีจะสร้างเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ หรือแทรกโค้ดที่มีอันตรายนั้นไว้ในเว็บไซต์ที่ถูกแฮ็ก จากนั้นใช้วิธีการทาง Social Engineering หลอกล่อให้เหยื่อเข้าไปยังเว็บไซต์ดังกล่าว จากนั้นโค้ดอันตรายที่ถูกฝังอยู่ก็จะเริ่มทำงานทันทีที่เหยื่อเข้าเยี่ยมชมหน้าเว็บไซต์

ผลกระทบ

ช่องโหว่ดังกล่าวนี้สามารถโจมตีได้ด้วยการฝังโค้ดอันตรายไว้ในเว็บไซต์ ซึ่งหากผู้ใช้งานเข้าชมเว็บไซต์ที่ผู้ไม่หวังดีเตรียมไว้ อาจถูกติดตั้งมัลแวร์หรืออาจถูกสั่งให้ประมวลผลคำสั่งอันตรายจากระยะไกลได้ (Remote Code Execution)

โดยจากข้อมูลสถิติของเว็บไซต์ TrueHits พบว่าในเดือนเมษายน 2557 ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย มีการใช้งานโปรแกรม Safari อยู่ไม่น้อยกว่า 25.29% [2] ซึ่งผู้ใช้เหล่านี้ส่วนหนึ่ง ใช้งานโปรแกรม Safari บนระบบปฏิบัติการ Mac OS X ซึ่งมีโอกาสเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ดังกล่าว

ระบบที่ได้รับผลกระทบ

โปรแกรม Safari ในระบบปฏิบัติการ Mac OS X

ข้อแนะนำในการป้องกันและแก้ไข

จากข้อมูลที่ปรากฏในเว็บไซต์ของ Apple นั้น ระบุว่ามีการเผยแพร่อัพเดตผ่านระบบ Software Update ของระบบปฏิบัติการ Mac OS X [3] ซึ่งผู้ใช้งานสามารถเข้าไปตรวจสอบสถานะการอัพเดตได้ที่ Apple Menu -> ​Software Update ดังรูปที่ 1

โดยโปรแกรม Safari ที่ได้รับการอัพเดตอย่างถูกต้องแล้วจะเป็นรุ่น 7.0.4 สำหรับ Mac OS X 10.9 และ รุ่น 6.1.4 สำหรับ Mac OS X 10.8 และ 10.7


รูปที่ 1 แสดงเมนู Software Update ของ Mac OS X (ภาพจาก discussions.apple.com)

อย่างไรก็ตาม ในเว็บไซต์ของ Apple ยังไม่ได้มีการกล่าวถึงอัพเดตสำหรับผู้ที่ใช้ Mac OS X 10.6 หรือต่ำกว่าแต่อย่างใด โดยจากข้อมูลของเว็บไซต์ของ Computerworld [4] และ The Inquirer [5] ระบุว่า Apple จะไม่มีการเผยแพร่อัพเดตสำหรับ Mac OS X 10.6 และต่ำกว่าอีกแล้ว ผู้ใช้งาน Mac OS X รุ่นดังกล่าว จึงควรพิจารณาอัพเกรด Mac OS X ให้เป็นรุ่นที่ใหม่กว่า เพื่อให้สามารถได้รับการอัพเดตด้านความมั่นคงปลอดภัยจาก Apple ต่อไป

อ้างอิง

  1. http://support.apple.com/kb/HT6254
  2. http://truehits.net/graph/graph_stat.php#WEB
  3. http://support.apple.com/kb/HT1222
  4. http://www.computerworld.com/s/article/9246609/Apple_retires_Snow_Leopard_from_support_leaves_1_in_5_Macs_vulnerable_to_attacks
  5. http://www.theinquirer.net/inquirer/news/2331684/apples-end-of-support-for-snow-leopard-leaves-mac-users-open-to-malware
Clear