กระทู้ร้อนแรงที่สุดของวันนี้
แอปเปิ้ล แจ้งผู้ใช้ไอโฟน อัพเดตระบบใหม่ หลังพบ 3 ข้อบกพร่อง
แอปเปิ้ล แจ้งผู้ใช้ไอโฟน อัพเดตระบบใหม่ หลังพบ 3 ข้อบกพร่อง
วันที่ 28 ม.ค. ซีเอ็นเอ็น รายงานว่า แอปเปิ้ล บริษัทเทคโนโลยีข้ามชาติสัญชาติอเมริกัน เรียกร้องให้บรรดาผู้ใช้ ไอโฟน และ ไอแพด อัพเดตระบบปฏิบัติการไอโอเอสทันที เพื่อแก้ไขข้อบกพร่องความปลอดภัยที่แฮ็กเกอร์อาจนำไปใช้ประโยชน์ไปแล้ว
เว็บไซต์บริการช่วยเหลือของแอปเปิ้ลระบุว่า ข้อบกพร่องด้านความปลอดภัย 3 อย่าง อาจถูกนำไปใช้ประโยชน์อย่างมาก แต่ไม่ได้เปิดเผยรายละเอียดเฉพาะเกี่ยวกับข้อบกพร่องข้างต้นมากนัก โดยระบุว่า "แอปเปิ้ลจะไม่เปิดเผย หารือ และยืนยันข้อบกพร่องความปลอดภัย จนกว่าจะมีการตรวจสอบและออก แพตช์ (patches) หรือ รีลีส (releases) ให้ผู้ใช้ดาวน์โหลด"
ด้าน เทคครันช์ ระบุว่า ข้อบกพร่องดังกล่าวคือลิงก์ใน เอ็กซ์พลอยต์ เชน (exploit chain) ที่หมายความว่าแฮกเกอร์จะต้องใช้ประโยชน์จากข้อบกพร่องเพิ่มเติมเพื่อให้สามารถใช้งานได้อย่างสมบูรณ์ แต่แอปเปิ้ลปฏิเสธที่จะให้ความเห็นใดๆ
เมื่อวันอังคารที่ 27 ม.ค. ตามเวลาท้องถิ่น แอปเปิ้ลออกแพตช์ความปลอดภัยเวอร์ชั่น 14.4 เป็นส่วนหนึ่งของซอฟต์แวร์เวอร์ชั่นใหม่ล่ของระบบปฏิบัติการไอโอเอส ซึ่งรวมถึงการแก้ไขความล่าช้าของแป้นพิมพ์และช่วยให้กล้องถ่ายภาพอ่านรหัสคิวอาร์ (QR codes) ที่มีขนาดเล็กลงได้
ขณะเดียวกัน เคอร์เนล ซึ่งเป็นเฟรมเวิร์กสำหรับนักพัฒนาแอปเปิ้ล ได้รับผลกระทบด้วยเช่นกัน
วันที่ 28 ม.ค. ซีเอ็นเอ็น รายงานว่า แอปเปิ้ล บริษัทเทคโนโลยีข้ามชาติสัญชาติอเมริกัน เรียกร้องให้บรรดาผู้ใช้ ไอโฟน และ ไอแพด อัพเดตระบบปฏิบัติการไอโอเอสทันที เพื่อแก้ไขข้อบกพร่องความปลอดภัยที่แฮ็กเกอร์อาจนำไปใช้ประโยชน์ไปแล้ว
เว็บไซต์บริการช่วยเหลือของแอปเปิ้ลระบุว่า ข้อบกพร่องด้านความปลอดภัย 3 อย่าง อาจถูกนำไปใช้ประโยชน์อย่างมาก แต่ไม่ได้เปิดเผยรายละเอียดเฉพาะเกี่ยวกับข้อบกพร่องข้างต้นมากนัก โดยระบุว่า "แอปเปิ้ลจะไม่เปิดเผย หารือ และยืนยันข้อบกพร่องความปลอดภัย จนกว่าจะมีการตรวจสอบและออก แพตช์ (patches) หรือ รีลีส (releases) ให้ผู้ใช้ดาวน์โหลด"
ด้าน เทคครันช์ ระบุว่า ข้อบกพร่องดังกล่าวคือลิงก์ใน เอ็กซ์พลอยต์ เชน (exploit chain) ที่หมายความว่าแฮกเกอร์จะต้องใช้ประโยชน์จากข้อบกพร่องเพิ่มเติมเพื่อให้สามารถใช้งานได้อย่างสมบูรณ์ แต่แอปเปิ้ลปฏิเสธที่จะให้ความเห็นใดๆ
เมื่อวันอังคารที่ 27 ม.ค. ตามเวลาท้องถิ่น แอปเปิ้ลออกแพตช์ความปลอดภัยเวอร์ชั่น 14.4 เป็นส่วนหนึ่งของซอฟต์แวร์เวอร์ชั่นใหม่ล่ของระบบปฏิบัติการไอโอเอส ซึ่งรวมถึงการแก้ไขความล่าช้าของแป้นพิมพ์และช่วยให้กล้องถ่ายภาพอ่านรหัสคิวอาร์ (QR codes) ที่มีขนาดเล็กลงได้
แอปเปิ้ลระบุว่า ข้อบกพร่องความปลอดภัย 2 อย่างเกิดจาก เว็บคิต (WebKit) หรือ เบราว์เซอร์เอ็นจิน (Browser Engine) ที่เป็น โอเพนซอร์ส (open source) ที่เบราว์เซอร์ไอโอเอส และ ซาฟารี (Safari) ใช้
แอปเปิ้ลระบุในบันทึกคำอธิบายว่า ผู้โจมตีระยะไกลอาจสามารถทำให้เกิดการเรียกใช้รหัสตามอำเภอใจได้ และว่า ข้อมูลการใช้ประโยชน์ของแฮกเกอร์ได้รับรายงานมาจาก นักวิจัยนิรนามผู้หนึ่งขณะเดียวกัน เคอร์เนล ซึ่งเป็นเฟรมเวิร์กสำหรับนักพัฒนาแอปเปิ้ล ได้รับผลกระทบด้วยเช่นกัน
ทั้งนี้ ซีเอ็นเอ็นระบุว่า แอปเปิ้ลภูมิใจกับความปลอดภัยบนอุปกรณ์ของตัวเอง แต่ไม่มีการป้องกันการใช้ประโยชน์ของแฮกเกอร์ เช่น เมื่อปีที่แล้ว นักวิจัยกูเกิลพบว่าเว็บไซต์หลายแห่งมีรหัสที่ให้แฮกเกอร์แทรกซึมไอโฟนอย่างแนบเนียน
หรือ ระบบปฏิบัติการไอโฟนเวอร์ชั่น 13 มีข้อบกพร่องเกี่ยวกับรายละเอียดของชื่อผู้ติดต่อโดยไม่ต้องใส่รหัสผ่านหรือระบุตัวตนด้วยชีวมาตร ซึ่งแอปเปิ้ลไม่ได้เปิดเผยต่อสาธารณะกระทั่งหลายเดือนต่อมา หลังมีการรายงานครั้งแรก" ประกาศ "
ร่วมแสดงความคิดเห็น
กระทู้ล่าสุด
รูปเด่นน่าดูที่สุดของวันนี้
