Tyler Bohan นักวิจัยจาก Cisco Talos ได้ค้นพบช่องโหว่ใหม่บนแพลตฟอร์มของ Apple โดยเป็นช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้เพียงแค่ส่งไฟล์ภาพที่อันตราย ซึ่งมีหลายช่องโหว่ด้วยกัน ได้แก่
CVE-2016-4631 เป็นช่องโหว่ที่เมื่อส่งไฟล์ภาพ TIFF ที่ทำให้ ImageIO ของ Apple เรนเดอร์แล้วเกิดการ heap based buffer overflow ทำให้รันโค้ดจากระยะไกลได้ เกิดบน OS X, iOS, watchOS, tvOS
CVE-2016-4629, CVE-2016-4630 คือช่องโหว่ที่เกี่ยวกับไฟล์ OpenEXR ซึ่งเป็นไฟล์ภาพแบบ high dynamic range โดยช่องโหว่แรกคือช่องโหว่ที่ เมื่อเปิดไฟล์อันตราย จะทำให้ ImageIO เขียนข้อมูลนอกบัฟเฟอร์ปลายทาง และอีกช่องโหว่เป็นช่องโหว่ที่จัดการข้อมูลบีบอัด B44 ในไฟล์ภาพ OpenEXR ผิดพลาด ทำให้เกิดการเขียนข้อมูลเลยออกไปจากพื้นที่ที่กำหนดไว้ ซึ่งทั้งสองช่องโหว่สามารถทำให้เกิดการรันโค้ดระยะไกลบนอุปกรณ์ได้ เกิดบน OS X
CVE-2016-1850 คือช่องโหว่ที่เมื่อส่งไฟล์ Digital Asset Exchange บางไฟล์ เข้าไปยัง SceneKit ตัวเฟรมเวิร์คจะทำการเข้าถึง object ที่เป็นประเภทหนึ่ง แต่ในตัวเฟรมเวิร์คเชื่อว่าเป็นอีกประเภทหนึ่ง ส่งผลให้เข้าถึงหน่วยความจำนอกขอบเขต และสามารถรันโค้ดจากระยะไกลได้บนอุปกรณ์ เกิดบน OS X
CVE-2016-4637 เป็นช่องโหว่ที่เกิดจากไฟล์ BMP โดยเมื่อเซฟไฟล์ที่ทำขึ้นมา จากนั้นเปิดไฟล์และขณะภาพกำลังถูกจัดขนาด ช่องโหว่นี้จะทำให้เกิดการเขียนเกินขอบเขต ส่งผลให้รันโค้ดจากระยะไกลได้ โดยแอพที่ได้รับผลกระทบจากช่องโหว่นี้จะเป็นแอพที่ใช้ CoreGraphics เกิดบน OS X, iOS, watchOS, tvOS
ช่องโหว่ทั้งหมดนี้ ถือเป็นช่องโหว่อันตราย เพราะเป็นช่องโหว่ที่เกิดจาก API ซึ่งทุกแอพสามารถเรียกใช้ได้ ฉะนั้นแอพใดที่เรียกใช้ก็มีความเสี่ยงที่จะเกิดได้หมด แต่ตอนนี้ยังไม่มีการรายงานถึงการใช้ช่องโหว่เหล่านี้ในการโจมตี และถูกปิดไปแล้วในอัพเดตล่าสุด คือ OS X 10.11.6, iOS 9.3.3, watchOS 2.2.2 และ tvOS 9.2.2 ซึ่งผู้ใช้ควรอัพเดตทันที
ที่มา - Cisco Talos, 9to5Mac
Comments
ปิดไวจริงๆ แอปเปิ้ล
ใช้เวลา 2-3 เดือนก็เป็นปกตินี่ครับ?
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ข่าวช่องโหว่มักะเผยแพร่ได้เมื่อผู้ผลิตออกแพทอัพเดทครับในข่าวไม่ได้บอกช่วงเวลาค้นพบนะ ดังนั้นบอกไม่ได้หรอกครับว่าช้ารึเร็ว แต่ถ้าอยู่ในขอบเขตปกติก็ไม่มีเร็วช้าหรอกครับ ยกเว้นข่าวที่มีคนมาแฉช่องโหว่นั่นละที่จะเรียกว่าช้า
ปกติช่องโหว่ที่ค้นพบจะรายงานไปยังบริษัทก่อนครับ โดยมักจะให้เวลาระยะหนึ่ง (ประมาณ 90 วัน) ถ้าเลยจากนั้นแล้วยังเงียบหรือไม่มีเหตุผลอันสมควรก็จะเปิดเผยออกมา แต่กรณีนี้คือเปิดเผยหลังจากอุดช่องโหว่แล้วครับ
AppStoreผมมันเคยขึ้นให้อัพเดท แต่ผมกดLaterไป
พอได้เวลาว่างจะอัพเดท มันดันหายไปแล้ว Refreshใหม่ก็ไม่ขึ้น
เครื่องเลยยังเป็น10.11.5อยู่เหมือนเดิม
โหลดอันนี้แทนครับ