Home News Apple ออก watchOS 4.1, macOS High Sierra 10.12.1, tvOS 11.1 สู่สาธารณะ

Apple ออก watchOS 4.1, macOS High Sierra 10.12.1, tvOS 11.1 สู่สาธารณะ

80
0
SHARE

นอกเหนือจาก iOS 11.1 แล้วแอปเปิลก็ออกเฟิร์มแวร์ให้กับอุปกรณ์ต่างๆ ได้แก่ watchOS 4.1, macOS High Sierra 10.12.1, tvOS 11.1 สู่สาธารณะด้วยเช่นกัน โดยทั้ง watchOS, tvOS, macOS เวอร์ชันล่าสุดนี้ ได้ทำการปิดช่องโหว่ Wi-Fi KRACK เรียบร้อยแล้ว

macOS High Sierra 10.13.1 มีการเปลี่ยนแปลงดังนี้

เน้นปรับปรุงด้านความปลอดภัย, สเถียรภาพ, ปรับปรุงประสิทธิภาพโดยรวม เพิ่มอีโมจิ ตาม iOS 11.1 และ
• Fixes a bug where Bluetooth may be unavailable during Apple Pay transactions
• Improves the reliability of Microsoft Exchange message sync in Mail
• Fixes an issue where Spotlight may not accept keyboard input
• Adds support for 70 new emoji including food types, animals, mythical creatures, clothing options, more expressive smiley faces, gender-neutral characters and more

watchOS 4.1 มีการเปลี่ยนแปลงดังนี้

เพิ่มฟีเจอร์ใหม่ สตรีมมิ่งเพลง Apple Music จากตัว Apple Watch โดยต่อสัญญาณ LTE ด้วยตัวเองไม่ต้องพึ่งไอโฟน และรองรับ GymKit สำหรับซิงค์ข้อมูลกับเครื่องเล่นออกกำลังกาย

CoreText

มีให้สำหรับ: Apple Watch ทุกรุ่น

ผลกระทบ: การประมวลผลไฟล์ข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดหมาย

คำอธิบาย: ปัญหาการปฏิเสธบริการได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-13849: Ro จาก SavSec

เคอร์เนล

มีให้สำหรับ: Apple Watch ทุกรุ่น

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-13799: นักวิจัยนิรนาม

StreamingZip

มีให้สำหรับ: Apple Watch ทุกรุ่น

ผลกระทบ: ไฟล์ ZIP ประสงค์ร้ายอาจแก้ไขพื้นที่ที่ถูกจำกัดไว้ของระบบไฟล์ได้

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2017-13804: @qwertyoruiopz จาก KJC Research Intl. S.R.L.

Wi-Fi

มีให้สำหรับ: Apple Watch Series 1 และ Apple Watch Series 2

ผลกระทบ: ผู้โจมตีในช่วงสัญญาณ Wi-Fi อาจบังคับให้ใช้ค่า nonce ซ้ำในไคลเอนต์ WPA (Key Reinstallation Attacks – KRACK)

คำอธิบาย: มีปัญหาตรรกะในการจัดการเปลี่ยนแปลงสถานะ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-13080: Mathy Vanhoef จากกลุ่ม imec-DistriNet จาก KU Leuven

tvOS 11.1 มีการเปลี่ยนแปลงดังนี้

CoreText

มีให้สำหรับ: Apple TV 4K และ Apple TV (รุ่นที่ 4)

ผลกระทบ: การประมวลผลไฟล์ข้อความที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้แอพพลิเคชั่นหยุดโดยไม่คาดคิด

คำอธิบาย: ปัญหาการปฏิเสธการให้บริการได้รับการแก้ไขแล้วผ่านการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-13849: Ro จาก SavSec

เคอร์เนล

มีให้สำหรับ: Apple TV 4K และ Apple TV (รุ่นที่ 4)

ผลกระทบ: แอพพลิเคชั่นอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-13799: นักวิจัยนิรนาม

StreamingZip

มีให้สำหรับ: Apple TV 4K และ Apple TV (รุ่นที่ 4)

ผลกระทบ: ไฟล์ ZIP ที่ประสงค์ร้ายอาจสามารถแก้ไขพื้นที่ที่จำกัดของระบบไฟล์

คำอธิบาย: ปัญหาการจัดการพาธได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบ

CVE-2017-13804: @qwertyoruiopz จาก KJC Research Intl. S.R.L.

WebKit

มีให้สำหรับ: Apple TV 4K และ Apple TV (รุ่นที่ 4)

ผลกระทบ: การประมวลผลคอนเทนต์เว็บที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาหลายประการเกี่ยวกับความเสียหายของหน่วยความจำได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2017-13784: Ivan Fratric จาก Google Project Zero

CVE-2017-13783: Ivan Fratric จาก Google Project Zero

CVE-2017-13785: Ivan Fratric จาก Google Project Zero

CVE-2017-13788: xisigr จาก Tencent’s Xuanwu Lab (tencent.com)

CVE-2017-13802: Ivan Fratric จาก Google Project Zero

CVE-2017-13792: Ivan Fratric จาก Google Project Zero

CVE-2017-13795: Ivan Fratric จาก Google Project Zero

CVE-2017-13798: Ivan Fratric จาก Google Project Zero

CVE-2017-13796: Ivan Fratric จาก Google Project Zero

CVE-2017-13794: Ivan Fratric จาก Google Project Zero

CVE-2017-13793: Hanul Choi ที่ทำงานร่วมกับ Zero Day Initiative ของ Trend Micro

CVE-2017-13791: Ivan Fratric จาก Google Project Zero

CVE-2017-13803: chenqin (陈钦) จาก Ant-financial Light-Year Security

Wi-Fi

มีให้สำหรับ: Apple TV 4K

ผลกระทบ: ผู้โจมตีที่อยู่ในระยะสัญญาณ Wi-Fi อาจบังคับใช้ Nonce อีกครั้งในไคลเอนต์ WPA (Key Reinstallation Attacks – KRACK)

คำอธิบาย: มีปัญหาตรรกะในการจัดการการเปลี่ยนสถานะ ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2017-13080: Mathy Vanhoef จากกลุ่ม imec-DistriNet ที่ KU Leuven