พบช่องโหว่ Zero-Day บน Apple Web-Kit กระทบผลิตภัณฑ์ของ Apple หลากรายการ
ผลิตภัณฑ์ของทาง Apple ถึงแม้จะมีชื่อเสียงด้านการออกแบบที่ดี และมีปัญหาไม่มากนัก แต่ก็หนีไม่พ้นที่จะมีช่องโหว่เกิดขึ้นในระหว่างการพัฒนา หรือ Zero-day ได้อยู่ดี
จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานโดยอ้างอิงประกาศจากทาง Apple ล่าสุด ซึ่งเป็นประกาศฉุกเฉินถึงการตรวจพบช่องโหว่ Zero-Day ในส่วนของ Web-Kit ซึ่งเป็นส่วนกลไกการทำงานหลักของเว็บเบราว์เซอร์ (Browser Engine) ที่อยู่บนเว็บเบราว์เซอร์ขอทาง Apple หลายตัว ซึ่งทำงานเป็นเว็บเบราว์เซอร์หลักของอุปกรณ์จากทาง Apple หลากชนิด
โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2025-24201 ซึ่งเป็นช่องโหว่ประเภท Out-of-Bounds Write (ช่องโหว่ที่อนุญาตให้แฮกเกอร์สามารถเขียนข้อมูลแทรกในส่วนหัวหรือท้ายของหน่วยความจำได้) โดยแฮกเกอร์จะสามารถนำเอาช่องโหว่นี้ไปใช้ประโยชน์ด้วยการเขียนคอนเทนต์แบบแทรกโค้ดพิเศษบนเว็บไซต์ เพื่อเข้าสั่งการให้เกิด Actions ที่ไม่ได้รับอนุญาตให้สามารถทำได้ตามปกติบนตัวเครื่องได้
สำหรับรายชื่อของอุปกรณ์ และแอปพลิเคชันที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนั้น มีดังนี้
- iOS 18.3.2 and iPadOS 18.3.2: เครื่องที่ได้รับผลกระทบคือ iPhone XS และโมเดลที่ใหม่กว่า, iPad Pro 13-inch, iPad Pro 12.9-inch (3rd generation หรือใหม่กว่า), iPad Pro 11-inch (1st generation หรือใหม่กว่า), iPad Air (3rd generation หรือใหม่กว่า), iPad (7th generation หรือใหม่กว่า), และ iPad mini (5th generation หรือใหม่กว่า).
- macOS Sequoia 15.3.2: เครื่องที่ใช้ macOS Sequoia จะได้รับผลกระทบทั้งหมด
- Safari 18.3.1: เครื่องที่ใช้ macOS Ventura และ macOS Sonoma จะได้รับผลกระทบทั้งหมด
- visionOS 2.3.2: เครื่อง Apple Vision Pro จะได้รับผลกระทบทั้งหมด
- tvOS 18.3.1: เครื่อง Apple TV 4K (3rd generation) จะได้รับผลกระทบทั้งหมด
แต่ในประกาศเดียวกันนี้ ทาง Apple ก็ได้ประกาศว่า ทาง Apple ได้แก้ปัญหานี้บนอัปเดตล่าสุดเรียบร้อยแล้ว โดยเครื่อง และแอปพลิเคชันที่ได้รับผลกระทบทั้งหมดนั้น สามารถทำการอัปเดตเพื่ออุดช่องโหว่ได้ทันที นอกจากนั้นทาง Apple ยังได้เตือนอีกว่า การใช้ช่องโหว่ดังกล่าวนั้นจะรุนแรงมากยิ่งขึ้นสำหรับผู้ที่ใช้งาน iOS เวอร์ชันเก่ากว่า 17.2 ดังนั้น ขอเตือนอย่างยิ่งยวดว่าขอให้ผู้ที่ใช้งานรุ่นที่ต่ำกว่าที่กล่าวไว้ ทำการอัปเดตโดยด่วน
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv