Apple ปล่อยอัปเดต iOS 18.1.1 และ macOS Sequoia 15.1.1 มีอะไรใหม่? แก้ไขช่องโหว่ความปลอดภัย

20 พฤศจิกายน 2024 modify คอมพิวเตอร์, มือถือ แท็บเล็ต 0

Apple อัปเดต iOS 18.1.1 และ macOS Sequoia 15.1.1 แก้ไขช่องโหว่ด้านความปลอดภัย


Apple ได้ปล่อย iOS 18.1.1, iPadOS 18.1.1 และ macOS Sequoia 15.1.1 เพื่อแก้ไขช่องโหว่ความปลอดภัยที่สำคัญ โดย Apple ระบุในหน้าเว็บไซต์ด้านความปลอดภัยว่า ถือเป็นช่องโหว่ที่เคยถูกโจมตีจริง (actively exploited) โดยเฉพาะใน Mac รุ่นที่ใช้ Intel

Update iOS 18.1.1

รายละเอียดช่องโหว่ที่ได้รับการแก้ไข

ช่องโหว่ที่แก้ไขในครั้งนี้เกี่ยวข้องกับ WebKit และ JavaScriptCore ซึ่งอาจส่งผลกระทบต่อการใช้งานอุปกรณ์ในกรณีที่เปิดเนื้อหาเว็บที่ถูกดัดแปลงโดยผู้ไม่หวังดี

  1. JavaScriptCore
    • อุปกรณ์ที่ได้รับผลกระทบ
      • iPhone XS และรุ่นใหม่กว่า
      • iPad Pro 13 นิ้ว
      • iPad Pro 12.9 นิ้ว (รุ่นที่ 3 ขึ้นไป)
      • iPad Pro 11 นิ้ว (รุ่นที่ 1 ขึ้นไป)
      • iPad Air (รุ่นที่ 3 ขึ้นไป)
      • iPad 7 และรุ่นใหม่กว่า
      • iPad mini 5 และรุ่นใหม่กว่า
    • ผลกระทบ: การเปิดเนื้อหาเว็บที่ถูกดัดแปลงอย่างประสงค์ร้ายอาจทำให้เกิดการรันโค้ดโดยไม่ได้รับอนุญาต
    • การแก้ไข: ปรับปรุงการตรวจสอบข้อมูลให้รัดกุมมากขึ้น
    • CVE-2024-44308: รายงานโดย Clément Lecigne และ Benoît Sevens จาก Google Threat Analysis Group
  2. WebKit
    • อุปกรณ์ที่ได้รับผลกระทบ: รายการเดียวกับช่องโหว่ JavaScriptCore
    • ผลกระทบ: การเปิดเนื้อหาเว็บที่ถูกดัดแปลงอย่างประสงค์ร้ายอาจทำให้เกิดการโจมตีแบบ Cross-Site Scripting (XSS)
    • การแก้ไข: ปรับปรุงการจัดการสถานะของคุกกี้
    • CVE-2024-44309: รายงานโดย Clément Lecigne และ Benoît Sevens จาก Google Threat Analysis Group

วิธีการอัปเดตอุปกรณ์

  • สำหรับ iPhone และ iPad
    • เข้าไปที่แอป การตั้งค่า (Settings)
    • เลือก ทั่วไป (General) > อัปเดตซอฟต์แวร์ (Software Update)
    • ดาวน์โหลดและติดตั้ง iOS 18.1.1 หรือ iPadOS 18.1.1
  • สำหรับ Mac
    • เปิด System Settings
    • เลือก General > Software Update
    • ดาวน์โหลดและติดตั้ง macOS Sequoia 15.1.1

นอกจากนี้ Apple ได้ปล่อยอัปเดตความปลอดภัยสำหรับระบบปฏิบัติการเวอร์ชันก่อนหน้า เพื่อแก้ไขช่องโหว่ที่อาจถูกโจมตี โดยอัปเดตเหล่านี้ครอบคลุมเวอร์ชันต่างๆอาทิเช่น iOS 17.7.2, iPadOS 17.7.2, macOS Sonoma 14.1.1 และอื่นๆ ซึ่งมีการแก้ไขช่องโหว่ที่เกี่ยวข้องกับ WebKit และ JavaScriptCore เพื่อป้องกันการรันโค้ดที่ไม่พึงประสงค์และการโจมตีแบบ Cross-Site Scripting (XSS)

แม้ว่า Apple จะระบุว่าช่องโหว่เหล่านี้ถูกใช้โจมตีเฉพาะในบางอุปกรณ์ (ในตัวอย่างยกมาไม่ครบ) แต่ผู้ใช้งานทุกคนควรรีบดำเนินการอัปเดตอุปกรณ์ทันที เพื่อป้องกันความเสี่ยงจากการโจมตีในอนาคต การอัปเดตนี้จึงเป็นสิ่งสำคัญที่ช่วยเพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลส่วนตัวของผู้ใช้งาน

ที่มา – Apple

About modify 6222 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.