ปิด
เมนู

MacOS Ventura 13.2 มีข้อบกพร่องด้านความปลอดภัยที่สำคัญ: วิธีอัปเดตและแก้ไข

click fraud protection

Apple ค้นพบช่องโหว่ด้านความปลอดภัยใน macOS Ventura และแก้ไขข้อบกพร่องใน macOS 13.2.1 แต่อาจถูกนำไปใช้ประโยชน์ นี่คือวิธีการอัปเดต

Apple เพิ่งค้นพบข้อบกพร่องใน แมคโอเอส เวนทูรา ที่เปิดระบบจนถึงช่องโหว่ แต่ผู้ใช้สามารถใช้การอัปเดต macOS 13.2.1 เพื่อแก้ไขปัญหาได้ เมื่อมีการ seed การอัปเดตให้กับผู้ใช้พวกเขาอาจเห็นข้อความแจ้งว่าการอัปเดตมีการแก้ไขจุดบกพร่องและการปรับปรุงความปลอดภัย อย่างไรก็ตาม Apple ไม่ค่อยให้ข้อมูลเฉพาะเจาะจงในบันทึกย่อประจำรุ่นที่มาพร้อมกับการอัปเดตซอฟต์แวร์ ในภายหลัง Apple ให้ความชัดเจนว่าพบปัญหาด้านความปลอดภัยใดบ้าง และถูกโจมตีหรือไม่ ความล่าช้าส่วนหนึ่งทำให้ผู้ใช้มีเวลาติดตั้งการอัปเดตก่อนที่จะมีการอธิบายปัญหาที่แท้จริงต่อสาธารณะ

macOS 13.2.1 ถูกส่งไปยังอุปกรณ์ที่รองรับเมื่อเดือนที่แล้ว และ แอปเปิล อธิบายเนื้อหาความปลอดภัยของการอัปเดตในบทความสนับสนุน มีปัญหาเล็กน้อยที่ได้รับการแก้ไขในการอัปเดต ตั้งแต่ปัญหาทั้งระบบไปจนถึงข้อกังวลเฉพาะฟีเจอร์ ตัวอย่างเช่น ปัญหาเกี่ยวกับคำสั่งลัดทำให้แอพสามารถดูข้อมูลผู้ใช้ที่ไม่มีการป้องกันใน macOS เวอร์ชั่นก่อนหน้าได้ แต่ แพตช์ใน macOS 13.2.1

. แต่ปัญหาที่ใหญ่ที่สุดคือ WebKit ซึ่งเป็นกลไกเบราว์เซอร์ที่ขับเคลื่อน Safari และเว็บเบราว์เซอร์ที่ใช้ iOS อื่นๆ อีกสองสามตัว จุดบกพร่องทำให้เนื้อหาเว็บที่เป็นอันตรายเรียกใช้โค้ดบนอุปกรณ์ของผู้ใช้ ซึ่งอาจส่งผลร้ายแรงต่ออุปกรณ์

เนื้อหาเว็บอาจนำไปสู่ ​​'การใช้รหัสโดยอำเภอใจ'

Apple กล่าวว่าช่องโหว่ WebKit ทำให้เนื้อหาเว็บที่เป็นอันตรายเรียกใช้โค้ดโดยพลการระหว่างการประมวลผล โดยพื้นฐานแล้ว นี่หมายความว่าการประมวลผลเนื้อหาเว็บบางอย่างอาจส่งผลให้เกิดการเปลี่ยนแปลงกับระบบของผู้ใช้โดยที่พวกเขาไม่รู้ตัว สิ่งนี้เกี่ยวข้องกับตัวมันเอง แต่ Apple ทราบดีว่าปัญหานี้อาจถูกนำไปใช้อย่างแข็งขัน ปัญหาบางอย่างถูกค้นพบโดย Apple และหน่วยงานอื่น ๆ ก่อนที่จะถูกโจมตี แต่ Apple กล่าวว่ามีรายงานว่ามีการใช้ช่องโหว่นี้จริง

หากต้องการใช้การแก้ไข เปิดแอปการตั้งค่าระบบใน macOS Ventura. แอพนี้สามารถพบได้ใน Launchpad หรือคลิกที่เมนู Apple ในแถบเมนู จากนั้นสลับไปที่ ทั่วไป ในแถบด้านข้างแล้วคลิก อัพเดตซอฟต์แวร์ ปุ่ม. หากไม่มีการอัปเดตใหม่ แสดงว่า macOS 13.2.1 ได้ถูกนำไปใช้แล้ว อย่างไรก็ตาม หากมีการอัปเดตสำหรับ macOS 13.2.1 หรือใหม่กว่า ผู้ใช้ควรติดตั้งการอัปเดตทันที

ช่องโหว่ดังกล่าวเกิดจากปัญหาความสับสนซึ่งได้รับการแก้ไขด้วยการปรับปรุงการตรวจสอบความปลอดภัยตามที่ Apple กล่าว เพื่อให้แน่ใจว่าพวกเขา แม็ค มีการป้องกันล่าสุดจากช่องโหว่เสมอ ผู้ใช้ควร เปิดการอัปเดตซอฟต์แวร์อัตโนมัติ ในการตั้งค่าระบบ

แหล่งที่มา: การสนับสนุนของ Apple