Apple สั่งลุย! ส่งแพตช์ด่วนอุดรูรั่ว WebKit บน iOS และ macOS
ล่าสุด Apple ได้ปล่อยการอัปเดตความปลอดภัยรอบใหม่ เพื่อแก้ไขช่องโหว่ใน WebKit (เอนจินที่ใช้รันเบราว์เซอร์ Safari และแอปต่างๆ) ซึ่งช่องโหว่นี้ถือว่าอันตรายไม่เบาเลยครับ
ช่องโหว่นี้คืออะไร?
ช่องโหว่รหัส CVE-2026-20643 นี้เกิดขึ้นที่ตัว Navigation API ของ WebKit ครับ พูดง่ายๆ คือถ้าเราเผลอไปเข้าเว็บไซต์ที่มีผู้ไม่หวังดีฝังโค้ดร้ายเอาไว้ มันจะสามารถข้ามระบบป้องกันที่เรียกว่า Same-Origin Policy ได้ ซึ่งปกติระบบนี้มีไว้เพื่อกั้นไม่ให้เว็บไซต์หนึ่งแอบมาดูข้อมูลของอีกเว็บไซต์หนึ่งได้นั่นเอง
อุปกรณ์ที่ได้รับผลกระทบ
ช่องโหว่นี้ส่งผลกับระบบปฏิบัติการเวอร์ชันล่าสุด ได้แก่
- iOS 26.3.1
- iPadOS 26.3.1
- macOS 26.3.1 และ 26.3.2
วิธีแก้ไข (ง่ายมาก)
Apple ได้ส่งตัวอัปเดตย่อยที่เรียกว่า Background Security Improvements มาให้แล้ว โดยจะมีตัวอักษร (a) ต่อทา้ยเวอร์ชัน เช่น iOS 26.3.1 (a) ซึ่งเป็นการปรับปรุงระบบตรวจสอบข้อมูลมาให้รัดกุมยิ่งขึ้นครับ
ระบบใหม่ "Background Security Improvements" คืออะไร?
ผมจะสรุปให้ฟังง่ายๆ ครับ ระบบนี้คือการส่ง "ชุดซ่อมแซมจิ๋ว" มาอุดรูรั่วเฉพาะจุด (เช่น Safari หรือ WebKit) โดยที่ผู้ใช้ไม่ต้องรอดาวน์โหลดไฟล์อัปเดตขนาดใหญ่เหมือนเมื่อก่อน ทำให้เครื่องเราปลอดภัยได้รวดเร็วทันใจกว่าเดิม
ผมขอแนะนำว่า: > เข้าไปเช็กที่เมนู การตั้งค่า (Settings) > ความเป็นส่วนตัวและความปลอดภัย (Privacy and Security) แล้วเปิดเมนู "ติดตั้งโดยอัตโนมัติ" (Automatically Install) ทิ้งไว้เลยครับ เพื่อให้เครื่องได้รับชุดซ่อมแซมมนี้ทันที
ถ้าใครปิดฟีเจอร์นี้ไว้ คุณจะต้องรอจนกว่า Apple จะออกอัปเดตซอฟตแวร์ชุดใหญ่ครั้งถัดไป ซึ่งอาจจะช้าเกินไปสำหรับความปลอดภัยของข้อมูลส่วนตัวนะครับ
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก