macos

macos

Apple ยืนยันการโจมตี Zero-Day ที่ส่งผลต่อระบบ macOS

Security

Apple ได้ออกอัปเดตความปลอดภัยครั้งสำคัญสำหรับ macOS และ iOS อย่างเร่งด่วน เพื่อแก้ไขช่องโหว่สองรายการที่กำลังถูกใช้งานในโลกความเป็นจริงอยู่ในขณะนี้   Apple เร่งออกอัปเดตความปลอดภัยครั้งสำคัญสำหรับ macOS และ iOS Apple ได้เผยแพร่การอัปเดตความปลอดภัยครั้งสำคัญสำหรับ macOS และ iOS เพื่อลดความเสี่ยงจากช่องโหว่สองรายการที่กำลังถูกใช้งานจริงในโลกความเป็นจริง ช่องโหว่เหล่านี้ ซึ่งได้รับการรายงานจากทีม Threat Analysis Group (TAG) ของ Google ถูกโจมตีอย่างต่อเนื่องบนระบบ macOS ที่ใช้ชิป Intel ตามที่ Apple ยืนยันในคำแนะนำที่เผยแพร่เมื่อวันอังคารที่ผ่านมา เช่นเดียวกับนโยบายปกติ ทีมงานความปลอดภัยของ Apple ไม่ได้ให้รายละเอียดเกี่ยวกับการโจมตีหรือ Indicators of Compromise (IOCs) ที่จะช่วยผู้ดูแลระบบในการตรวจหาสัญญาณของการติดมัลแวร์ รายละเอียดช่องโหว่ที่ถูกแก้ไข: CVE-2024-44308: ช่องโหว่ใน JavaScriptCore ซึ่งการประมวลผลเนื้อหาเว็บที่ถูกสร้างขึ้นอย่างมุ่งร้ายอาจนำไปสู่การรันโค้ดอันตรายบนระบบได้ Apple ทราบว่ามีรายงานว่า ช่องโหว่นี้ถูกใช้งานจริงในระบบ Mac ที่ใช้ชิป Intel CVE-2024-44309: […]

Varodom Sommart

November 25, 2024

Microsoft: ช่องโหว่ใน macOS อาจถูกใช้ในโจมตีด้วย Adware

malware

Adload macOS adware อาจใช้ประโยชน์จากช่องโหว่ในการข้ามการตรวจสอบความเป็นส่วนตัว ซึ่งได้รับการแก้ไขใน Sequoia 15 เมื่อเดือนที่แล้ว ไมโครซอฟท์เตือนเมื่อวันพฤหัสบดีเกี่ยวกับช่องโหว่ macOS ที่เพิ่งถูกแก้ไข ซึ่งอาจถูกใช้ในการโจมตีด้วย adware ปัญหานี้ถูกติดตามด้วยรหัส CVE-2024-44133 ซึ่งเปิดโอกาสให้ผู้โจมตีข้ามเทคโนโลยี **Transparency, Consent, and Control (TCC)** ของระบบปฏิบัติการและเข้าถึงข้อมูลผู้ใช้ได้ แอปเปิลได้แก้ไขบั๊กนี้ใน macOS Sequoia 15 เมื่อกลางเดือนกันยายน โดยการลบโค้ดที่มีช่องโหว่ออกไป และระบุว่าอุปกรณ์ที่ได้รับผลกระทบคืออุปกรณ์ที่บริหารจัดการผ่าน **MDM** ไมโครซอฟท์กล่าวว่า การใช้ประโยชน์จากข้อบกพร่องนี้ “เกี่ยวข้องกับการลบการป้องกัน TCC สำหรับไดเรกทอรีของเบราว์เซอร์ Safari และแก้ไขไฟล์การตั้งค่าในไดเรกทอรีดังกล่าวเพื่อเข้าถึงข้อมูลผู้ใช้ รวมถึงหน้าเว็บที่ถูกเยี่ยมชม กล้องของอุปกรณ์ ไมโครโฟน และตำแหน่งที่ตั้งของอุปกรณ์ โดยที่ผู้ใช้ไม่ยินยอม” ตามที่ไมโครซอฟท์ระบุ ข้อบกพร่องนี้มีผลเฉพาะกับ Safari เนื่องจากเบราว์เซอร์ของบุคคลที่สามไม่มีสิทธิ์พิเศษส่วนตัว (private entitlements) แบบเดียวกับแอปพลิเคชันของ Apple จึงไม่สามารถข้ามการตรวจสอบการป้องกันได้ TCC ป้องกันไม่ให้แอปพลิเคชันเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากผู้ใช้ แต่แอปพลิเคชันบางตัวของ Apple […]

Varodom Sommart

October 21, 2024

Apple ออกอัปเดตใหม่สำหรับระบบปฏิบัติการหลายตัว ได้แก่ visionOS 1.3, macOS 14.6, tvOS 17.6 และ watchOS 10.6

Apple

วันนี้ Apple ได้ปล่อยการอัปเดตใหม่สำหรับอุปกรณ์ทั้งหมดของตน รวมถึง visionOS 1.3, macOS 14.6, tvOS 17.6 และ watchOS 10.6 พร้อมทั้ง iOS และ iPadOS 17.6 เวอร์ชันล่าสุด นี่คือสิ่งที่ใหม่ในอัปเดตวันนี้ การอัปเดตล่าสุดเตรียมทางไปสู่ iOS 18 และอื่น ๆ Apple กำลังทำงานหนักในการเตรียมการอัปเกรด OS ครั้งใหญ่ในฤดูใบไม้ร่วงนี้ เช่น iOS และ iPadOS 18, visionOS 2, macOS Sequoia และอื่น ๆ ขณะนี้ เวอร์ชัน OS ปัจจุบันบนอุปกรณ์ต่าง ๆ ได้รับการอัปเดตวันนี้ การอัปเดตวันนี้มุ่งเน้นไปที่การปรับปรุงประสิทธิภาพและการแก้ไขข้อบกพร่อง เป้าหมายคือการทำให้เวอร์ชัน OS ทั้งหมดในปัจจุบันมีความเสถียรที่สุดเท่าที่จะเป็นไปได้ก่อนที่การอัปเดตที่ใหม่กว่าและสำคัญกว่าจะมาถึงในเดือนกันยายน การอัปเดต OS ที่โดดเด่นในวันนี้: tvOS 17.6 […]

Thanachart

July 30, 2024

สอบถามข้อมูลเพิ่มเติม