สกมช. แจ้งเตือน ผู้ใช้ iPhone/iPad/Mac รีบอัปเดต iOS 18.6.2 ด่วน!

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แจ้งเตือน ผู้ใช้ iPhone / iPad / Mac รีบอัปเดตด่วน iOS 18.6.2 / iPadOS 18.6.2 / macOS Ventura–Sonoma–Sequoia
พบการแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรง CVE-2025-43300 ใน ImageIO Framework ซึ่งเป็น Zero-day Vulnerability และมีรายงานว่าถูกนำไปใช้โจมตีจริงแล้วแบบ Targeted Attacks

ความเสี่ยง

• ช่องโหว่นี้อาจทำให้ เกิด Memory Corruption เมื่ออุปกรณ์ประมวลผลรูปภาพที่ถูกสร้างขึ้นมาโดยเฉพาะ
• ผู้โจมตีสามารถใช้ไฟล์ภาพที่ฝังโค้ดอันตรายเพื่อเจาะระบบได้
• มีการยืนยันว่าถูกนำไปใช้โจมตีจริงในเป้าหมายเฉพาะบุคคล และมีความซับซ้อนสูง

อุปกรณ์ที่ได้รับการอัปเดตแก้ไข

• iOS 18.6.2 / iPadOS 18.6.2 → iPhone XS ขึ้นไป, iPad Pro (13", 12.9" Gen 3+, 11" Gen 1+), iPad Air Gen 3+, iPad Gen 7+, iPad mini Gen 5+
• iPadOS 17.7.10 → iPad Pro 12.9" Gen 2, iPad Pro 10.5", iPad Gen 6
• macOS Ventura 13.7.8
• macOS Sonoma 14.7.8
• macOS Sequoia 15.6.1

ข้อแนะนำ

• เข้าไปที่ Settings → General → Software Update (บน iPhone/iPad) หรือ System Settings → General → Software Update (บน Mac)
• กด Download and Install เพื่ออัปเดตเป็นเวอร์ชันล่าสุดทันที
• แนะนำให้เปิดใช้งาน Automatic Updates เพื่อไม่พลาดแพตช์สำคัญในอนาคต

Apple ระบุว่าได้แก้ไขโดยการ ปรับปรุงกระบวนการตรวจสอบขอบเขตหน่วยความจำ (Improved Bounds Checking)

ที่มา : NCSA Thailand