ในคำแนะนำด้านความปลอดภัยที่เผยแพร่ในวันนี้ ศูนย์ตอบสนองเหตุฉุกเฉินทางคอมพิวเตอร์ของฝรั่งเศส (CERT-FR) เตือนถึง “ช่องโหว่หลายประการ” ในอุปกรณ์ Apple คำแนะนำ? ตามปกติ ให้อัปเดตระบบปฏิบัติการที่มีการแก้ไข
ประกาศความปลอดภัยของCERT-FRเผยแพร่เมื่อวันอังคารที่ 30 กรกฎาคมนี้ อาจดูน่ากังวลเมื่อมองแวบแรก -พบช่องโหว่หลายประการในผลิตภัณฑ์ของ Apple» เขียนทีมงานแนบกับ ANSSI ซึ่งเป็นหน่วยงานความมั่นคงระบบสารสนเทศแห่งชาติ ข้อบกพร่องบางประการเหล่านี้อนุญาตให้ผู้โจมตีทำให้เกิดการเรียกใช้โค้ดจากระยะไกล การเพิ่มระดับสิทธิ์ และการปฏิเสธการให้บริการจากระยะไกล-
ภัยคุกคามที่แก้ไขโดย Apple
CERT-FR รู้สึกตื่นตระหนกกับช่องโหว่นี้เป็นพิเศษCVE-2024-23296ซึ่งเป็นข้อบกพร่อง “zero day” ที่ถูกนำไปใช้ประโยชน์อย่างแข็งขันซึ่งได้รับการแพตช์แล้วiOS 17.4 และ iPadOS 17.4 ในช่วงต้นเดือนมีนาคม- นอกเหนือจากความเสี่ยงที่อ้างถึงข้างต้น องค์กรยังเตือนด้วยว่าช่องโหว่เหล่านี้สามารถบ่อนทำลายการรักษาความลับของข้อมูล หลีกเลี่ยงนโยบายความปลอดภัย และอนุญาตให้มีการแทรกโค้ดทางอ้อมจากระยะไกล
วิธีแก้ไขข้อบกพร่องเหล่านี้คือการทำให้อุปกรณ์ของคุณทันสมัยอยู่เสมอและอัปเกรดเป็นเวอร์ชันล่าสุด iOS 17.6 และ iPadOS 17.6 พร้อมให้ใช้งานแล้วตั้งแต่เมื่อวาน รวมถึง VisionOS 1.3 watchOS 10.6, tvOS 17.6 และ macOS Sonoma 14.6 สำหรับอุปกรณ์รุ่นเก่าที่ไม่สามารถใช้งานร่วมกับ iOS 17 ได้ Apple ได้จัดเตรียม iOS 16.7.9, macOS Monterey 12.7.6 และ macOS Ventura 13.6.8 มาให้ด้วย
นี่ไม่ใช่ครั้งแรกที่ CERT-FR เผยแพร่ความคิดเห็นเกี่ยวกับผลิตภัณฑ์ของ Apple ก่อนหน้านี้กลับไปในวันที่ 14 พฤษภาคม หนึ่งวันหลังจากเวอร์ชันสุดท้ายของไอโอเอส 17.5- จริงๆ แล้วมีกระดานข่าวด้านความปลอดภัยที่ Apple เผยแพร่พร้อมกับการอัปเดตความปลอดภัยทางออนไลน์ (คุณจะพบได้ที่นี่ที่อยู่-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
แหล่งที่มา : CERT-FR
