จากเหตุการณ์ที่ Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด จนทำให้เกิดช่องโหว่ในการตรวจสอบใบรับรอง SSL ซึ่งช่องโหว่ที่ว่านี้ถูกแก้ไปแล้วใน iOS 7.0.6 และ 6.1.6 แต่ OS X 10.9.x ยังไม่แก้ ในเบื้องต้นเชื่อกันว่าช่องโหว่นี้มีผลกระทบแค่ Safari ใน OS X แต่ล่าสุดพบว่าช่องโหว่นี้มีผลกระทบกับแอพพลิเคชันอื่นๆ ด้วย
นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Ashkan Soltani ได้ตรวจสอบแอพพลิเคชันใน OS X ที่ใช้ไลบรารี SSL/TLS ของตัวระบบปฏิบัติการ และพบว่าแอพพลิเคชันอย่าง Calendar, Mail, FaceTime, iBooks, Twitter, Keynote รวมถึง Software Update ได้รับผลกระทบจากปัญหาช่องโหว่ดังกล่าวด้วย (@askh4n)
อย่างไรก็ตาม ถึงแม้ว่าแอพพลิเคชัน Software Update จะมีปัญหาช่องโหว่ SSL และ Apple เองก็เผยแพร่แพตช์แก้ไขช่องโหว่ผ่าน SSL ด้วยก็ตาม แต่การโจมตีผ่านช่องทางนี้ก็อาจไม่สามารถทำได้ง่ายนัก เพราะตัว Software Update จะมีการตรวจสอบข้อมูล signature ของตัวแพตช์อีกทีหนึ่งก่อนติดตั้ง
ทาง Apple บอกว่าจะปล่อยแพตช์แก้ไขช่องโหว่ใน OS X ออกมาเร็วๆ นี้ ระหว่างที่รอแพตช์ ใครที่ลงไว้มากกว่าหนึ่ง OS อาจจะต้องสลับไปใช้ OS อื่นชั่วคราว แต่ถ้าจำเป็นต้องใช้ OS X จริงๆ ก็ควรหลีกเลี่ยงการเชื่อมต่อ Wi-Fi สาธารณะหรือ Wi-Fi ที่ไม่น่าเชื่อถือ
ป.ล. มีคนทำเสื้อ goto fail; ออกมาขายด้วยครับ ;3
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
Comments
แอพพลิเคชันตัวใดใน OS X ที่ใช้ไลบรารี SSL/TLS ของตัวระบบปฏิบัติการ ก็โดนหมดแหละ
แก้แล้วครับ ขอบคุณครับ
อ่านข่าวจบก็ลงมือเปิด ipad 3 พร้อมเตรียมอัพเดตจาก ios 6.1.3 ไปเป็น 6.1.6 ......... แต่ดันเจอ 7.0.6
เหมือนกำลังโดนบีบทุกทางให้อัพ ios 7 เลย ... T_T
อยากซื้อเสื้อ <3
Coder | Designer | Thinker | Blogger
7.0.6 ลื่นเท่า 6.1.3 แล้วนะครับ อ่านไทยลื่น ไม่กินแบต เครื่องไม่ร้อน ชอบเลยครับ
เดี๋ยวรีบกลับไปลอง
อคติทำให้คนรับเหตุผลด้านเดียว
แต่ Safari ยังป่วยกระเสาะกระแสะเหมือนเดิม เรนเดอร์นานนนน เวลาหมุนจอหลายครั้งจะหน่วง ไม่มา พอหมุนกลับเลยพลิกไป-มา 2-3 รอบ, search mail ค้าง ฯลฯ เก็บงานไม่ละเอียดเลย -..-'
my blog
สงสัยต้องพึ่ง Google Chrome แล้วล่ะครับ หรือหมาไฟก็ได้ ทำงานดีเหมือนกันนะบน iOS อ่ะ
Google Chrome หนักกว่าอีกครับ - -" แล้ว Firefox มีบน iOS ด้วยเหรอ???
iOS 7.1b5 แก้ปัญหาภาษาไทยช้าบน Safari แล้วครับ จนผมรู้สึกว่าเห้ย! นี้แหละ iOS จริงๆ เพราะตอน 7 ออกมาใหม่ๆ นี้ป่วยมาก ช้าสุดๆ
ปล. 7.1 ตัวจริงยังไม่มีกำหนดออก แต่คิดว่าใกล้แล้วเพราะ beta5 ละ
ถ้าเป็นจริงตามที่ว่ามา...ผมจะกัดฟันรอ 7.1
^_^
ลองแล้วยังไม่ลื่นเลยครับ คงต้องรอ 7.1
อคติทำให้คนรับเหตุผลด้านเดียว
iOS 5 นี่ไม่มีช่องโหว่นี้ใช่มั้ยครับ iPad 1 อัพไม่ได้ (T^T)
iOS และ OS X มีช่องโหว่ SSL ตั้งแต่ตุลา 2013 น่าจะเพิ่งเป็น ตอน 6.x นะครับ
อคติทำให้คนรับเหตุผลด้านเดียว
ขอบคุณครับ
กำละ
ทำไม Apple ออกอัพเดทช้าจัง (ช่วง Java รั่วพี่แกกว่าจะออกก็ปาไปเดือนนึง) แต่พอเป็น MS เดี๋ยวนี้เร็วขึ้นจนผมตกใจ บางทีทำแพทช์ไม่ทันก็เอา Tools ให้ไปอุดกันก่อนก็มี
อัพเดทยังไงก็ได้ให้ลง Adobe ได้อ่ะ ผมลง mavericks แล้วลง Adobe ไม่ได้ซักตัว ไม่รู้เป็นที่ osx หรือ adobe กันแน่ ไม่รู้ใครเป็นมั่งละแก้ไขยังไง >"<