Oops! It appears that you have disabled your Javascript. In order for you to see this page as it is meant to appear, we ask that you please re-enable your Javascript!

ระบบปฏิบัติการใหม่ของแอปเปิล macOS Sierra แก้ไขช่องโหว่มากกว่า 60 ประเด็น

แอปเปิลได้เปิดตัวระบบปฏิบัติการใหม่ล่าสุดภายใต้ชื่อ macOS Sierra 10.12 เมื่อวันอังคารที่ผ่านมาซึ่งมาพร้อมกับฟีเจอร์ใหม่ที่น่าสนใจ ซึ่งระบบปฏิบัติการใหม่นี้ได้มีการแก้ไขช่องโหว่ที่สำคัญจำนวนมาก  

ช่องโหว่ที่อนุญาตให้แอพพลิเคชั่นภายในสามารถที่จะใช้ชุดคำสั่งที่เป็นอันตรายกับแกน (Kernel) หรือสิทธิ์ระดับระบบได้ถูกแก้ไขในประเด็นเรื่องส่วนประกอบของแอปเปิล HSSPI, AppleEFIRuntime, AppleMobileFileIntegrity, AppleUUC, Bluetooth stack, DiskArbitration, the Intel Graphics Driver, the IOAcceleratorFamily and IOThunderboltFamily, the S2 Camera เป็นต้น

นอกเหนือจากช่องโหว่เหล่านี้ที่ผู้โจมตีจำเป็นที่จะต้องเข้าถึงผ่านแอคเคาท์หรือแอพพลิเคชั่น  แอปเปิลยังได้แก้ไขช่องโหว่ที่อนุญาตให้สามารถโจมตีจากระยะทางไกลได้ (Remote attack) ตัวอย่างเช่น ช่องโหว่ในส่วนประกอบออดิโอที่สามารถถูกนำมาใช้ประโยชน์ในการสั่งให้รันคำสั่งโค้ดได้ตามต้องการ (Arbitrary Code Execution) ในขณะที่ช่องโหว่ในระดับแกน (Kernel) สามารถที่จะให้ผู้โจมตีสั่งโจมตีด้วยเงื่อนไข Denial-of-service จากทางไกลได้  ช่องโหว่ใน Apache เว็บเซอร์วิสสามารถถูกใช้ประโยชน์เพื่อทำ Proxy traffic ผ่านเซิร์ฟเวอร์ใดก็ได้และนอกจากนี้ช่องโหว่ในโมดูล Kerberos v5 Pam ยังอนุญาตให้ผู้โจมตีสามารถดึงข้อมูล account.a ได้อีกเช่นกัน

นอกจากการระบบปฏิบัติการ macOS Sierra 10.12 ซึ่งพร้อมที่จะให้อัพเดทสำหรับผู้ใช้ระบบปฏิบัติการ OS X El Capitan แล้ว  แอปเปิลยังได้ปล่อยโปรแกรม Safari 10 ซึ่งได้มีการแก้ไขช่องโหว่กว่า 26 ช่องโหว่ ซึ่งส่วนมากจะสามารถถูกนำมาใช้ประโยชน์ได้โดยเว็บไซต์ที่อันตรายเพื่อใช้ในการสั่งรันคำสั่งจากระยะทางไกล

ทั้งนี้ แอปเปิลยังมีกำหนดที่จะปล่อยชุดปรับปรุงความปลอดภัยสำหรับผู้ใช้ระบบปฏิบัติ OS X El Capitan และ OS X Yosemite หากผู้ใช้งานยังไม่อัพเกรดระบบปฏิบัติการเป็น macOS Sierra แต่อย่างไรก็ตาม ดูเหมือนว่า ระบบปฏิบัติการ OS X Mavericks นั้น จะไม่ได้รับการสนับสนุน จากแอปเปิล

 

แหล่งที่มา

http://www.itworld.com/article/3122799/apples-new-macos-sierra-fixes-over-60-security-flaws.html