Apple ปล่อยอัปเดตความปลอดภัยครั้งสำคัญ ปิดช่องโหว่สปายแวร์ที่ถูกใช้โจมตีจริง ครอบคลุมถึง iPhone และ iPad รุ่นเก่า
เมื่อวันจันทร์ที่ผ่านมา Apple ได้ออกอัปเดตความปลอดภัยครั้งสำคัญ เพื่อแก้ไขช่องโหว่ที่เคยถูกค้นพบและถูกแฮกเกอร์นำไปใช้ในการโจมตีด้วยสปายแวร์แล้วก่อนหน้านี้ โดยการอัปเดตครั้งนี้ครอบคลุมไปถึงอุปกรณ์รุ่นเก่าที่ไม่ได้ไปต่อใน iOS เวอร์ชันล่าสุดด้วย
ช่องโหว่ร้ายแรงที่ถูกใช้โจมตีจริง
ช่องโหว่ที่เป็นหัวใจหลักของการอัปเดตครั้งนี้คือ CVE-2025-43300 ซึ่งมีความรุนแรงในระดับสูง (CVSS score: 8.8) โดยเป็นปัญหาในส่วนประมวลผลไฟล์ภาพ (ImageIO) ที่เมื่อผู้ใช้เปิดไฟล์ภาพที่สร้างขึ้นโดยผู้ไม่หวังดี อาจทำให้เกิดการเขียนข้อมูลทับหน่วยความจำและเปิดทางให้ถูกโจมตีเพื่อควบคุมเครื่องได้
ทาง Apple ยืนยันว่า "ได้รับรายงานว่าช่องโหว่นี้ถูกใช้ในการโจมตีที่มีความซับซ้อนสูงและพุ่งเป้าไปยังบุคคลเฉพาะกลุ่ม"
ก่อนหน้านี้ WhatsApp ก็ได้ออกมายอมรับว่าช่องโหว่ในแอปของตนบน iOS และ macOS (CVE-2025-55177) ได้ถูกนำมาใช้ร่วมกับช่องโหว่ CVE-2025-43300 นี้ ในการโจมตีด้วยสปายแวร์ที่พุ่งเป้าไปยังบุคคลไม่ถึง 200 ราย
อัปเดตครอบคลุมอุปกรณ์รุ่นเก่า
แม้ว่า Apple จะได้แก้ไขปัญหานี้ไปแล้วใน iOS 18.6.2 และระบบปฏิบัติการเวอร์ชันใหม่ๆ เมื่อปลายเดือนที่แล้ว แต่ในครั้งนี้ Apple ได้ออกอัปเดตเพื่ออุดช่องโหว่เดียวกันนี้ให้กับอุปกรณ์รุ่นเก่าด้วย ได้แก่
- iOS 16.7.12 และ iPadOS 16.7.12 สำหรับ: iPhone 8, iPhone 8 Plus, iPhone X, iPad รุ่นที่ 5, iPad Pro 9.7 นิ้ว และ iPad Pro 12.9 นิ้ว รุ่นที่ 1
- iOS 15.8.5 และ iPadOS 15.8.5 สำหรับ: iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)
พร้อมแก้ไขช่องโหว่อื่นๆ อีกเพียบ
การอัปเดตครั้งใหญ่พร้อมกันนี้ ยังได้แก้ไขช่องโหว่ด้านความปลอดภัยอื่นๆ อีกหลายสิบรายการใน iOS 18.7, iPadOS 18.7, macOS Sequoia 15.7, watchOS 26 และอื่นๆ ซึ่งครอบคลุมตั้งแต่ปัญหาที่อาจทำให้แอปเข้าถึงข้อมูลส่วนตัว, แอบดักจับการพิมพ์, ข้ามข้อจำกัดความปลอดภัยของระบบ (sandbox), ไปจนถึงช่องโหว่ที่อาจทำให้แอปสามารถยกระดับสิทธิ์เพื่อเข้าควบคุมเครื่องได้ (gain root privileges)
แม้ว่าช่องโหว่อื่นๆ ที่กล่าวมาจะยังไม่มีรายงานว่าถูกนำไปใช้ในการโจมตีจริง แต่เพื่อความปลอดภัยสูงสุด ขอแนะนำให้ผู้ใช้งานอุปกรณ์ Apple ทุกท่าน ควรอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นได้
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก