เว็บไซต์นี้ใช้คุ้กกี้เพื่อสร้างประสบการณ์ที่ดีมีประสิทธิภาพยิ่งขี้น อ่านเพิ่มเติมคลิก (Privacy Policy) และ (Cookies Policy)
Skip to content
64 ปี “มูลนิธิเอสซีจี” มุ่งมั่นพัฒนาคน ให้โอกาสทางการศึกษา สร้างสังคมคุณภาพให้มีทั้งคนเก่งและคนดี
SD 64 ปี “มูลนิธิเอสซีจี” มุ่งมั่นพัฒนาคน ให้โอกาสทางการศึกษา สร้างสังคมคุณภาพให้มีทั้งคนเก่งและคนดี
10 บิ๊กอสังหาฯ สวนกระแส อัดงบซื้อที่ดิน 4.4 หมื่นล้าน SC กวาด 15 แปลงทำเลเด็ด
Real Estate 10 บิ๊กอสังหาฯ สวนกระแส อัดงบซื้อที่ดิน 4.4 หมื่นล้าน SC กวาด 15 แปลงทำเลเด็ด
‘สายมู’ ตะลุย ฮ่องกงกางทริป-เที่ยวปังตลอดปี
SD ‘สายมู’ ตะลุย ฮ่องกงกางทริป-เที่ยวปังตลอดปี
ส.ค.นี้เปิดใช้ M6 ช่วง “บางปะอิน-ปากช่อง” วันหยุดสุดสัปดาห์ วิ่งฉลุยตลอดสายปีใหม่
Real Estate ส.ค.นี้เปิดใช้ M6 ช่วง “บางปะอิน-ปากช่อง” วันหยุดสุดสัปดาห์ วิ่งฉลุยตลอดสายปีใหม่
SET ทะยาน Top 5 เอเชียส่องเทรนด์ครึ่งปีหลัง ตันแล้วหรือไปต่อ ?
Finance SET ทะยาน Top 5 เอเชียส่องเทรนด์ครึ่งปีหลัง ตันแล้วหรือไปต่อ ?
ระวังกระแสต้าน ‘ดาต้าเซ็นเตอร์’
สามัญสำนึก ระวังกระแสต้าน ‘ดาต้าเซ็นเตอร์’
คุยกับ Binance TH สินทรัพย์ดิจิทัลกลางกระแส ‘หุ้นเทคฯ-AI’
Tech คุยกับ Binance TH สินทรัพย์ดิจิทัลกลางกระแส ‘หุ้นเทคฯ-AI’
‘ประกันสุขภาพ’ เริ่มแบกรับต้นทุนไม่ไหวสัญญาณเตือนที่ทุกฝ่ายต้องร่วมแก้
World ‘ประกันสุขภาพ’ เริ่มแบกรับต้นทุนไม่ไหวสัญญาณเตือนที่ทุกฝ่ายต้องร่วมแก้
รัฐบาล เร่งร่างกรอบ กม.สกัดทุจริตสอบข้าราชการ จับตาใช้ยาแรงโยง ขรก.เจอโทษหนัก
Politics รัฐบาล เร่งร่างกรอบ กม.สกัดทุจริตสอบข้าราชการ จับตาใช้ยาแรงโยง ขรก.เจอโทษหนัก
ก.คมนาคม สั่งคุมเข้มตรวจสัมภาระผู้โดยสาร-ลูกเรือ เพิ่ม สุนัข K9 – ยกระดับการข่าว
Economic ก.คมนาคม สั่งคุมเข้มตรวจสัมภาระผู้โดยสาร-ลูกเรือ เพิ่ม สุนัข K9 – ยกระดับการข่าว
ดูทั้งหมด

สาวกแอปเปิลโดนโจมตี ไทยเซิร์ต เตือน IOS เวอร์ชั่นต่ำกว่า 14.4 อัพเดตด่วน

28 ม.ค. 2564 | 19:26น.

ไทยเซิร์ต เตือน ผู้ใช้งาน IOS เวอร์ชั่น 14.4 ลงไป อัปเดตด่วน! หลังแอปเปิ้ลถูกโจมตีระบบ

วันที่ 28 มกราคม 2564 ผู้สื่อข่าวรายงานว่า ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต เปิดเผยว่า ทางบริษัท Apple ได้ออกแพตช์แก้ไขช่องโหว่ จำนวน 3 จุด ซึ่งส่งผลกระทบกับระบบปฎิบัติการ iOS เวอร์ชั่นที่ต่ำกว่า 14.4 ซึ่งช่องโหว่ทั้ง 3 จุดเป็นช่องโหว่ลักษณะ 0-day ที่ถูกใช้โจมตีอย่างแพร่หลาย ผู้ที่ได้รับผลกระทบจึงควรอัปเดตเพื่อแก้ไขโดยเร็ว

ช่องโหว่แรกมีหมายเลข CVE-2021-1782 เป็นช่องโหว่ประเภท Race condition ส่งผลกระทบในระดับ Kernel ของระบบปฏิบัติการ ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์ในการโจมตีได้ ส่วนอีก 2 ช่องโหว่มีหมายเลข CVE-2021-1870 และ CVE-2021-1871 เป็นช่องโหว่ประเภท Remote Code Execute ใน WebKit browser engine ทำให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายบนเครื่องเหยื่อได้จากระยะไกล

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยคาดว่า ผู้ไม่หวังดีจะใช้ประโยชน์จากช่องโหว่ทั้ง 3 จุดในการโจมตีร่วมกัน โดยหลอกให้ผู้ใช้งานเข้าเว็บไซต์อันตรายเพื่อรันโค้ดในการโจมตีช่องโหว่ WebKit จากนั้นจึงโจมตีเพื่อยกระดับสิทธิ์ในภายหลัง

อย่างไรก็ตาม Apple ได้ออกแพตช์แก้ไขช่องโหว่ทั้งหมดแล้ว เพื่อป้องกันและลดความเสี่ยงที่อาจเกิดขึ้น ดังนั้นผู้ใช้งานควรอัปเดตระบบปฏิบัติการ iOS ให้เป็นเวอร์ชัน 14.4 โดยด่วน

 ไทยเซิร์ตเตือนคนใช้แอปเปิล

แท็กที่เกี่ยวข้อง

แอปเปิล Apple