แอปเปิลปล่อยแพตช์ Mac OS หลังพบว่ามีการใช้ช่องโหว่โจมตีแล้ว

by lew
14 November 2020 - 16:23

แอปเปิลปล่อยแพตช์แมคในตระกูล Big Sur 11.0, High Sierra 10.13, และ Mojave 10.14 หลังมีรายงานการโจมตีช่องโหว่เคอร์เนลและ FontParser

ช่องโหว่ใน FontParser เปิดทางให้แฮกเกอร์สามารถสร้างฟอนต์เพื่อรันโค้ดในเครื่องของเหยื่อได้ ขณะที่ช่องโหว่ในเคอร์เนลเปิดทางให้แฮกเกอร์ยกระดับสิทธิไปรันในสิทธิ์ระดับเคอร์เนล โดยรวมทำให้แฮกเกอร์ยึดเครื่องเหยื่อได้

ช่องโหว่ที่ถูกใช้งานแล้วแจ้งมายังแอปเปิลโดย Project Zero ของกูเกิล ยังไม่มีข้อมูลว่ากูเกิลไปพบการโจมตีได้อย่างไร โดยแพตช์ที่แก้ไขช่องโหว่เหล่านี้จะเป็น Big Sur 11.0.1, High Sierra 10.13.6, และ Mojave 10.14.6

ที่มา - Apple,

Blognone Jobs Premium