Apple ได้ออกอัปเดตความปลอดภัยครั้งสำคัญสำหรับ macOS และ iOS อย่างเร่งด่วน เพื่อแก้ไขช่องโหว่สองรายการที่กำลังถูกใช้งานในโลกความเป็นจริงอยู่ในขณะนี้
Apple เร่งออกอัปเดตความปลอดภัยครั้งสำคัญสำหรับ macOS และ iOS
Apple ได้เผยแพร่การอัปเดตความปลอดภัยครั้งสำคัญสำหรับ macOS และ iOS เพื่อลดความเสี่ยงจากช่องโหว่สองรายการที่กำลังถูกใช้งานจริงในโลกความเป็นจริง
ช่องโหว่เหล่านี้ ซึ่งได้รับการรายงานจากทีม Threat Analysis Group (TAG) ของ Google ถูกโจมตีอย่างต่อเนื่องบนระบบ macOS ที่ใช้ชิป Intel ตามที่ Apple ยืนยันในคำแนะนำที่เผยแพร่เมื่อวันอังคารที่ผ่านมา
เช่นเดียวกับนโยบายปกติ ทีมงานความปลอดภัยของ Apple ไม่ได้ให้รายละเอียดเกี่ยวกับการโจมตีหรือ Indicators of Compromise (IOCs) ที่จะช่วยผู้ดูแลระบบในการตรวจหาสัญญาณของการติดมัลแวร์
รายละเอียดช่องโหว่ที่ถูกแก้ไข:
- CVE-2024-44308: ช่องโหว่ใน JavaScriptCore ซึ่งการประมวลผลเนื้อหาเว็บที่ถูกสร้างขึ้นอย่างมุ่งร้ายอาจนำไปสู่การรันโค้ดอันตรายบนระบบได้ Apple ทราบว่ามีรายงานว่า ช่องโหว่นี้ถูกใช้งานจริงในระบบ Mac ที่ใช้ชิป Intel
- CVE-2024-44309: ช่องโหว่ใน WebKit ซึ่งการประมวลผลเนื้อหาเว็บที่ถูกสร้างขึ้นอย่างมุ่งร้ายอาจนำไปสู่การโจมตีแบบ Cross-Site Scripting (XSS) Apple ทราบว่ามีรายงานว่า ช่องโหว่นี้ถูกใช้งานจริงในระบบ Mac ที่ใช้ชิป Intel
Apple แนะนำให้ผู้ใช้ทั่วทั้งระบบนิเวศของ Apple ทำการอัปเดตซอฟต์แวร์โดยด่วน ได้แก่ iOS 18.1.1, macOS Sequoia 15.1.1 และ iOS รุ่นเก่า 17.7.2
การโจมตีที่เกี่ยวข้องก่อนหน้านี้:
เมื่อต้นเดือนนี้ มีรายงานว่ากลุ่มโจรกรรมคริปโตเคอเรนซีจากเกาหลีเหนือได้เริ่มโจมตีผู้ใช้ macOS อีกครั้ง โดยใช้แคมเปญมัลแวร์ใหม่ที่อาศัยอีเมลฟิชชิง, แอปพลิเคชัน PDF ปลอม, และเทคนิคใหม่ในการหลบเลี่ยงมาตรการรักษาความปลอดภัยของ Apple
Credit:Securityweek.com
