Clear
Lead Graphic Papers

ข่าวสั้น

แจ้งเตือน รีบอัปเดต iOS iPadOS macOS watchOS และ Safari เนื่องจากพบมีการโจมตีช่องโหว่ร้ายแรงเพื่อแฮกควบคุมเครื่อง (CVE-2021-30860 และ CVE-2021-30858)

เมื่อวันที่ 13 กันยายน 2564 บริษัท Apple ได้เผยแพร่อัปเดตระบบปฏิบัติการ iOS iPadOS macOS watchOS รวมถึงเบราว์เซอร์ Safari โดยมีการแก้ไขข้อผิดพลาดและช่องโหว่ด้านความมั่นคงปลอดภัยจำนวน 2 จุด ซึ่งพบในส่วน CoreGraphics และ WebKit ของระบบปฏิบัติการ (CVE-2021-30860 และ CVE-2021-30858)

สำหรับรูปแบบการโจมตีผ่านช่องโหว่ CVE-2021-30860 นั้น หากผู้ใช้งานเปิดเอกสารประเภท PDF ที่แฝงโค้ดอันตรายที่ผู้ประสงค์ร้ายสร้างขึ้น จะส่งผลให้ถูกแฮกควบคุมเครื่องได้ และสำหรับช่องโหว่ CVE-2021-30860 หากผู้ใช้งานที่เปิดเว็บไซต์ที่แฝงโค้ดอันตรายผู้ประสงค์ร้ายสร้างขึ้น จะส่งผลให้ถูกแฮกควบคุมเครื่องได้เช่นกัน

นอกจากนี้ยังมีรายงานว่าพบมัลแวร์ประเภท Spyware ชื่อ Pegasus ได้ทำการโจมตีผ่านช่องโหว่ CVE-2021-30860 ตั้งแต่เดือนกุมภาพันธ์ 2564 ดังนั้นผู้ใช้งานที่ได้รับผลกระทบจึงควรอัปเดตระบบปฏิบัติการที่ใช้งานเป็นเวอร์ชันล่าสุดพื่อปิดช่องโหว่ทั้ง 2 โดยมีรายละเอียดของเวอร์ชันดังนี้

  • iOS และ iPadOS 14.8
  • macOS Big Sur 11.6
  • macOS Catalina Security Update 2021-005
  • watchOS 7.6.2
  • Safari 14.1.2

ทั้งนี้ สำหรับผุ้ที่สนใจรายละเอียดของช่องโหว่และอัปเดตสามารถศึกษาได้จากที่มา

วันที่: 2021-09-15 | ที่มา: CISA, Apple | Share on Facebook Share on Twitter Share on Google+

Clear