CISA เตือนถึงช่องโหว่ Apple iOS และ macOS ที่มีการแสวงหาผลประโยชน์
2024.02.02
CISA เตือนถึงช่องโหว่ Apple iOS และ macOS ที่มีการแสวงหาผลประโยชน์
เมื่อวันพุธที่ผ่านมา หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มข้อบกพร่องที่มีความรุนแรงสูงซึ่งส่งผลกระทบต่อ iOS, iPadOS, macOS, tvOS และ watchOS ลงในแค็ตตาล็อก Known Exploited Vulnerabilities ( KEV ) โดยอิงตามหลักฐานของการแสวงหาผลประโยชน์ที่มีการใช้งานอยู่
ช่องโหว่นี้ติดตามเป็น CVE-2022-48618 (คะแนน CVSS: 7.8) เกี่ยวข้องกับข้อบกพร่องในองค์ประกอบเคอร์เนล
“ผู้โจมตีที่มีความสามารถในการอ่านและเขียนโดยพลการอาจสามารถเลี่ยงผ่าน Pointer Authenticationได้” Apple กล่าวในคำแนะนำ และเสริมว่าปัญหา “อาจถูกนำไปใช้ประโยชน์กับ iOS เวอร์ชันที่เปิดตัวก่อน iOS 15.7.1”
ผู้ผลิต iPhone กล่าวว่าปัญหาได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น ขณะนี้ยังไม่เป็นที่ทราบแน่ชัดว่าช่องโหว่นี้ถูกนำมาใช้เป็นอาวุธในการโจมตีในโลกแห่งความเป็นจริงได้อย่างไร
สิ่งที่น่าสนใจคือแพตช์สำหรับข้อบกพร่องดังกล่าวเผยแพร่เมื่อวันที่ 13 ธันวาคม 2022 โดยมีการเปิดตัวiOS 16.2, iPadOS 16.2 , macOS Ventura 13.1 , tvOS 16.2และwatchOS 9.2แม้ว่าจะเปิดเผยต่อสาธารณะเพียงมากกว่าหนึ่งปีต่อมาในวันที่ 9 มกราคมก็ตาม 2024.
เป็นที่น่าสังเกตว่า Apple ได้แก้ไขข้อบกพร่องที่คล้ายกันในเคอร์เนล ( CVE-2022-32844 , คะแนน CVSS: 6.3) ใน iOS 15.6 และ iPadOS 15.6 ซึ่งวางจำหน่ายเมื่อวันที่ 20 กรกฎาคม 2022 ยังไม่ชัดเจนในทันทีว่าช่องโหว่ทั้งสองนั้น ที่เกี่ยวข้อง.
“แอพที่มีความสามารถในการอ่านและเขียนเคอร์เนลตามอำเภอใจอาจสามารถข้ามการตรวจสอบตัวชี้ได้” บริษัท กล่าวในขณะนั้น “ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น”
เนื่องจากมีการใช้ CVE-2022-48618 อย่างต่อเนื่อง CISA จึงแนะนำให้หน่วยงาน Federal Civilian Executive Branch (FCEB) ดำเนินการแก้ไขภายในวันที่ 21 กุมภาพันธ์ 2024
การพัฒนายังมาพร้อมกับการที่ Apple ขยายแพตช์สำหรับข้อบกพร่องด้านความปลอดภัยที่ถูกใช้ประโยชน์อย่างแข็งขันในกลไกเบราว์เซอร์ WebKit ( CVE-2024-23222 , คะแนน CVSS: 8.8) เพื่อรวมชุดหูฟัง Apple Vision Pro การแก้ไขนี้มีอยู่ในVisionOS 1.0.2
Reference : https://thehackernews.com/2024/02/cisa-warns-of-active-exploitation-of.html
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
