สกมช. แจ้งเตือน ผู้ใช้ iPhone/iPad/Mac รีบอัปเดต iOS 18.6.2 ด่วน!
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แจ้งเตือน ผู้ใช้ iPhone / iPad / Mac รีบอัปเดตด่วน iOS 18.6.2 / iPadOS 18.6.2 / macOS Ventura–Sonoma–Sequoia
พบการแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรง CVE-2025-43300 ใน ImageIO Framework ซึ่งเป็น Zero-day Vulnerability และมีรายงานว่าถูกนำไปใช้โจมตีจริงแล้วแบบ Targeted Attacks
ความเสี่ยง
- ช่องโหว่นี้อาจทำให้ เกิด Memory Corruption เมื่ออุปกรณ์ประมวลผลรูปภาพที่ถูกสร้างขึ้นมาโดยเฉพาะ
- ผู้โจมตีสามารถใช้ไฟล์ภาพที่ฝังโค้ดอันตรายเพื่อเจาะระบบได้
- มีการยืนยันว่าถูกนำไปใช้โจมตีจริงในเป้าหมายเฉพาะบุคคล และมีความซับซ้อนสูง
อุปกรณ์ที่ได้รับการอัปเดตแก้ไข
- iOS 18.6.2 / iPadOS 18.6.2 → iPhone XS ขึ้นไป, iPad Pro (13", 12.9" Gen 3+, 11" Gen 1+), iPad Air Gen 3+, iPad Gen 7+, iPad mini Gen 5+
- iPadOS 17.7.10 → iPad Pro 12.9" Gen 2, iPad Pro 10.5", iPad Gen 6
- macOS Ventura 13.7.8
- macOS Sonoma 14.7.8
- macOS Sequoia 15.6.1
ข้อแนะนำ
- เข้าไปที่ Settings → General → Software Update (บน iPhone/iPad) หรือ System Settings → General → Software Update (บน Mac)
- กด Download and Install เพื่ออัปเดตเป็นเวอร์ชันล่าสุดทันที
- แนะนำให้เปิดใช้งาน Automatic Updates เพื่อไม่พลาดแพตช์สำคัญในอนาคต
Apple ระบุว่าได้แก้ไขโดยการ ปรับปรุงกระบวนการตรวจสอบขอบเขตหน่วยความจำ (Improved Bounds Checking)
ที่มา : NCSA Thailand