Apple ໄດ້ອອກອັບເດດຄວາມປອດໄພສຳຄັນ ເພື່ອແກ້ໄຂຊ່ອງໂຫວ່ Zero-Day ສອງລາຍການທີ່ກຳລັງຖືກໂຈມຕີໃນໂລກໄຊເບີ ຊຶ່ງອາດຈະສົ່ງຜົນກະທົບຕໍ່ຄວາມປອດໄພຂອງອຸປະກອນ ແລະ ລະບົບ ໃນອົງກອນ. ດັ່ງນັ້ນ, ຈຶ່ງຈຳເປັນຕ້ອງອັບເດດອຸປະກອນ.

ລາຍລະອຽດຂອງຊ່ອງໂຫວ່:

1. CVE-2024-44308

• ຊ່ອງໂຫວ່ໃນ JavaScriptCore ຊຶ່ງອາດຈະນຳໄປສູ່ການຣັນໂຄ້ດ (code execution) ທີ່ເປັນອັນຕະລາຍ ເມື່ອປະມວນຜົນເນື້ອຫາເວັບທີ່ບໍ່ປອດໄພ.

2. CVE-2024-44309

• ຊ່ອງໂຫວ່ໃນ WebKit ກ່ຽວກັບການຈັດການຄຸກກີ້ ອາດຈະນຳໄປສູ່ການໂຈມຕີ Cross-Site Scripting (XSS);
• ລະບົບ ແລະ ອຸປະກອນທີ່ຕ້ອງການອັບເດດ:
• iOS 18.1.1 ແລະ iPadOS 18.1.1: iPhone XS ແລະ ຮຸ່ນໃໝ່ກວ່າ, iPad Pro, iPad Air (Gen 3 ແລະ ໃໝ່ກວ່າ), iPad Mini (Gen 5 ແລະ ໃໝ່ກວ່າ);
• iOS 17.7.2 ແລະ iPadOS 17.7.2: ອຸປະກອນ iOS ແລະ iPad ຮຸ່ນເກົ່າກວ່າ;
• macOS Sequoia 15.1.1: ສຳລັບ Mac ຮຸ່ນທີ່ຮອງຮັບ;
• visionOS 2.1.1: ສຳລັບ Apple Vision Pro;
• Safari 18.1.1: ສຳລັບ Mac ທີ່ໃຊ້ macOS Ventura ແລະ macOS Sonoma.

ຂັ້ນຕອນທີ່ຕ້ອງດຳເນີນການ:

1. ກວດສອບ ແລະ ອັບເດດອຸປະກອນທັງໝົດໃຫ້ເປັນເວີຊັ່ນຫຼ້າສຸດ;
2. ປະສານງານກັບຜູ້ໃຊ້ງານໃນອົງກອນ ເພື່ອໃຫ້ແນ່ໃຈວ່າອຸປະກອນທຸກເຄື່ອງໄດ້ຮັບການອັບເດດ;
3. ຢືນຢັນຄວາມປອດໄພຂອງລະບົບ ຫຼັງຈາກການອັບເດດ.

ເອກະສານອ້າງອີງ:

1. https://thehackernews.com/2024/11/apple-releases-urgent-updates-to-patch.html?fbclid=IwY2xjawGrbeZleHRuA2FlbQIxMAABHQaHB48yzyr4Elem64uGsZgJ4HsAULZ5pZw0g_eHcP_uLxU1xiHJaAQxmw_aem_pGV-aK_FnL9X2u1jo4XTyw
2. https://www.facebook.com/story.php?story_fbid=122126270624454139&id=61563624190657&rdid=L6F8PpgBh6yVelmD