แม้ผลิตภัณฑ์ของทาง Apple จะได้รับความเชื่อถือในด้านความแข็งแกร่งมากเพียงใด แต่ผลิตภัณฑ์ด้านเทคโนโลยีทุกอย่างย่อมมีจุดอ่อนให้แฮกเกอร์สามารถใช้งานได้อยู่เสมอ
จากรายงานโดยเว็บไซต์ Cyber Security News ได้อ้างอิงถึงประกาศจากทาง แอปเปิล ในประเด็นของการค้นพบช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือ Zero-Day จำนวนมากถึง 3 ตัว ซึ่งทาง แอปเปิล ได้ประกาศว่า ช่องโหว่เหล่านี้เป็นช่องโหว่ที่แฮกเกอร์ได้นำไปใช้งานแล้ว ขอให้ผู้ที่มีอุปกรณ์ของทาง แอปเปิล ที่อยู่บนเวอร์ชันที่ได้รับผลกระทบ ทำการอัปเดตโดยด่วนเพื่อความปลอดภัย ซึ่งช่องโหว่ทั้ง 3 นั้นมีดังนี้
Apple เตือน ช่องโหว่ทั้ง 3 นั้นมีดังนี้
CVE-2025-24200
รุ่นที่ได้รับผลกระทบ: iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5
เป็นช่องโหว่ที่ผู้ที่ต้องการจะโจมตีนั้นจะต้องมีสิทธิ์ในการเข้าถึงเครื่องของผู้ใช้งานโดยตรงในระดับกายภาพ (Physical) โดยช่องโหว่นี้จะเปิดโอกาสให้แฮกเกอร์สามารถปิดการจำกัดการใช้งานไดร์ฟ USB ที่อยู่บนเครื่องของเหยื่อ (USB Restricted Mode) ในขณะที่เครื่องยังถูกล็อกอยู่ได้ โดยระบบจำกัดการใช้งานไดร์ฟ USB ระหว่างที่เครื่องถูกล็อกอยู่นั้นเริ่มมีให้ใช้งานมาตั้งแต่ระบบปฏิบัติการ iOS 11.4.1 เพื่อเป็นการเพิ่มความปลอดภัยให้ผู้ใช้งาน ให้ไม่สามารถถูกนำเอาเครื่องไปเชื่อมต่อ USB ระหว่างที่เครื่องถูกล็อกเพื่อขโมยไฟล์ หรือแฮกได้
CVE-2025-24201
รุ่นที่ได้รับผลกระทบ: iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2, Safari 18.3
เป็นช่องโหว่ที่เกิดขึ้นในส่วนของ WebKit ซึ่งเป็นระบบหลัก (Engine) ในการทำงานของเว็บเบราว์เซอร์ต่าง ๆ ของทาง แอปเปิล ซึ่งช่องโหว่ตัวนี้เป็นช่องโหว่แบบ Out-of-Bounds Write ที่เปิดโอกาสให้แฮกเกอร์สามารถเพิ่มโค้ดแทรกเข้าไปในส่วนหน้า หรือส่วนท้ายในส่วนของหน่วยความจำ (Memory) หรือหน่วยความจำหน่วง (Buffer) ได้ โดยช่องโหว่ในส่วนนี้ทำให้แฮกเกอร์สามารถสร้างคอนเทนต์พิเศษบนเว็บที่มีการปนเปื้อนโค้ดที่เป็นอันตรายลงไป แล้วฝ่าระบบป้องกันของ WebKit Sandbox เข้าสู่เครื่องของเหยื่อได้ ซึ่งแฮกเกอร์สามารถใช้ประโยชน์จากจุดนี้เพื่อฝังมัลแวร์ได้
CVE-2025-24085
รุ่นที่ได้รับผลกระทบ: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3, visionOS 2.3
เป็นช่องโหว่ที่จะเกิดขึ้นหลังจากที่หน่วยความจำที่จองไว้ถูกคลายออก (Use-after-Free) ในส่วนของ CoreMedia ซึ่งเป็นเครื่องมือที่ช่วยจัดการในการเล่นภาพ และเสียงบนอุปกรณ์ของทาง แอปเปิล ซึ่งช่องโหว่นี้จะเปิดโอกาสให้แฮกเกอร์สามารถแทรกแซง รันโค้ดเพื่ออัปเกรดสิทธิ์ในการเข้าถึง และจัดการระบบบนอุปกรณ์ที่ได้รับผลกระทบได้
สำหรับอุปกรณ์ที่ได้รับผลกระทบนั้น สามารถอุดช่องโหว่ได้ด้วยวิธีการดังนี้
- iPhones และ iPads: อัปเดตขึ้นเป็น iOS 18.3/iPadOS 18.3 หรือเวอร์ชันใหม่กว่า
- Macs: ติดตั้ง macOS Sequoia 15.3 หรือเวอร์ชันใหม่กว่า
- แอปเปิล Watches: อัปเดตขึ้นเป็น watchOS 11.3 หรือเวอร์ชันใหม่กว่า
- แอปเปิล TVs: อัปเดตขึ้นเป็น tvOS 18.3.
- แอปเปิล Vision Pro: อัปเดตขึ้นเป็น แอปเปิล visionOS 2.3
ซึ่งวิธีการอัปเดตก็ทำได้ไม่ยาก เพียงแค่ดำเนินการตามนี้
- เปิดใช้งานระบบอัปเดตอัตโนมัติ
- หรืออัปเดตด้วยตนเอง ด้วยการเลือก Settings > General > Software Update
tags : cybersecuritynews.com
