Apple ออกการอัปเดตด่วนเพื่อแก้ไขช่องโหว่ Zero-Day macOS ที่ถูกใช้งานอย่างแข็งขัน

Apple ได้เปิดตัวการอัปเดตความปลอดภัยเร่งด่วนเพื่อแก้ไขช่องโหว่ที่สำคัญแบบ Zero-day จำนวน 2 รายการซึ่งส่งผลกระทบต่อผู้ใช้ Mac ที่ถูกโจมตีอย่างแข็งขันในป่า

จากข้อมูลของบริษัทยักษ์ใหญ่แห่ง Cupertino ช่องโหว่แบบ Zero-day CVE-2024-44308 และ CVE-2024-44309 นั้นถูกโจมตีอย่างแข็งขันบนระบบ Mac ที่ใช้ Intel เท่านั้น

“Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์” บริษัทกล่าวในการให้คำปรึกษาเผยแพร่เมื่อวันอังคาร

ช่องโหว่แรก CVE-2024-44308 เกี่ยวข้องกับ JavaScriptCore ซึ่งอาจนำไปสู่การเรียกใช้โค้ดโดยอำเภอใจเมื่อประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้าย

ในทางกลับกัน ช่องโหว่ที่สอง CVE-2024-44309 เกี่ยวข้องกับ WebKit ซึ่งเป็นกลไกที่ขับเคลื่อน Safari และเนื้อหาเว็บบนอุปกรณ์ Apple

อาจนำไปสู่การโจมตีแบบ Cross-site Scripting (CSS) เมื่อประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้าย

แม้ว่าช่องโหว่ CVE-2024-44308 ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น แต่ข้อบกพร่อง CVE-2024-44309 ซึ่งเป็นปัญหาการจัดการคุกกี้ก็ได้รับการแก้ไขด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

ช่องโหว่เหล่านี้ถูกค้นพบและรายงานโดย Clément Lecigne และ Benoît Sevens จาก Threat Analysis Group (TAG) ของ Google ซึ่งติดตามการโจมตีทางไซเบอร์ซึ่งส่วนใหญ่เชื่อมโยงกับนักแสดงที่ได้รับการสนับสนุนจากรัฐบาล

Apple ไม่ได้ให้ข้อมูลใดๆ เกี่ยวกับวิธีหาประโยชน์จากช่องโหว่ข้างต้น

อย่างไรก็ตาม ได้กระตุ้นให้ผู้ใช้ macOS อัปเดตทันทีmacOS Sequoia 15.1.1ซึ่งกล่าวถึงข้อบกพร่องด้านความปลอดภัย

นอกจากนี้ยังได้เปิดตัว iOS และ iPadOS เวอร์ชันล่าสุดและแนะนำให้ผู้ใช้ iPhone และ iPadอัปเดตทันทีเพื่อบรรเทาภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น

หากต้องการดาวน์โหลดการอัพเดตซอฟต์แวร์ macOS ให้ไปที่เมนูแอปเปิ้ล-ระบบการตั้งค่าคลิกทั่วไปในแถบด้านข้างของหน้าต่างที่เปิดขึ้น จากนั้นคลิกอัพเดตซอฟต์แวร์ทางด้านขวา

หากต้องการอัพเดตซอฟต์แวร์บน iPhone หรือ iPad ให้ไปที่การตั้งค่า > ทั่วไป > การอัปเดตซอฟต์แวร์> ตรวจสอบการอัปเดตและติดตั้ง