- Apple ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉินสำหรับ macOS และ iOS เวอร์ชันหลัก เพื่อแก้ไขช่องโหว่ 2 รายการที่กำลังถูกนำไปใช้โจมตีอยู่แล้ว
- ช่องโหว่เหล่านี้ถูกรายงานโดย TAG (Threat Analysis Group) ของ Google และกำลังถูกใช้โจมตีอย่างจริงจังบนระบบ macOS ที่ใช้ Intel
- Apple ไม่ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีหรือสัญญาณของการติดเชื้อผ่านทีมตอบสนองด้านความปลอดภัย
- รายละเอียดของช่องโหว่ที่ได้รับการแพตช์
- CVE-2024-44308: JavaScriptCore - เมื่อประมวลผลเนื้อหาเว็บที่ถูกสร้างขึ้นอย่างเป็นอันตราย อาจนำไปสู่การรันโค้ดโดยพลการได้
- CVE-2024-44309: WebKit - เมื่อประมวลผลเนื้อหาเว็บที่ถูกสร้างขึ้นอย่างเป็นอันตราย อาจนำไปสู่การโจมตีแบบ cross-site scripting ได้
- Apple แนะนำให้อัปเดตฉุกเฉินเป็น iOS 18.1.1, macOS Sequoia 15.1.1 และ iOS 17.7.2 สำหรับอุปกรณ์รุ่นก่อนหน้า
- ข่าวที่เกี่ยวข้อง
- กลุ่มขโมยคริปโตจากเกาหลีเหนือได้เริ่มแคมเปญมัลแวร์ใหม่ที่มุ่งเป้าไปยังผู้ใช้ macOS อีกครั้ง โดยใช้ฟิชชิงอีเมล แอปพลิเคชัน PDF ปลอม และเทคนิคใหม่ ๆ
ยังไม่มีความคิดเห็น