อัปด่วน! Apple ปล่อยอัปเดต iOS 18.6.2 และ macOS Sequoia ปิดช่องโหว่ร้ายแรงระดับ Zero-Day
ก่อนหน้านี้เราได้เผยว่าiOS 18.6.2 จะมาเร็วอย่างที่คิด ล่าสุด Apple ได้ออกอัปเดต iOS 18.6.2, iPadOS 18.6.2 และ macOS Sequoia 15.6.1 เพื่อเน้นความปลอดภัย โดยเป็นการปิดช่องโหว่ความปลอดภัยร้ายแรงที่ได้รับการยืนยันเองว่า "มีการนำไปใช้โจมตีผู้ใช้งานแล้ว" และแนะนำ ผู้ใช้งาน iPhone, iPad และ Mac ทุกคนควรอัปเดตซอฟต์แวร์โดยทันที!
ทำไมถึงออกมาอัปเดตอีกครั้ง
ในการค้นพบปัญหาช่องโหวนั้นเกิดจากมในระบบปฏิบัติการเวอร์ชั่นก่อนมีการพบช่องโหว่ที่ถูกค้นพบนี้ ไม่ใช่แค่ช่องโหว่ทางทฤษฎี แต่เป็นช่องโหว่ระดับ Zero-Day ที่แฮกเกอร์รู้ถึงการมีอยู่และได้สร้างเครื่องมือเพื่อใช้โจมตีผู้ใช้งานเรียบร้อยแล้ว
ตามเอกสารด้านความปลอดภัยของ Apple (CVE) ช่องโหว่ดังกล่าวเกิดจากปัญหา "Memory Corruption" ซึ่งทำให้แฮกเกอร์สามารถเจาะเข้าระบบได้เพียงแค่ส่ง "ไฟล์รูปภาพที่ฝังโค้ดอันตราย" (Malicious Image File) เข้ามายังเครื่องของเป้าหมาย
แม้ Apple จะระบุว่าการโจมตีที่พบนั้นเป็น "การโจมตีที่ซับซ้อนอย่างยิ่งและมุ่งเป้าไปที่บุคคลบางกลุ่มโดยเฉพาะ" (เช่น นักการเมือง, นักข่าว, หรือนักเคลื่อนไหว) ซึ่งอาจทำให้ผู้ใช้งานทั่วไปรู้สึกว่าตนเองไม่ใช่เป้าหมาย แต่การมีอยู่ของช่องโหว่บนอุปกรณ์ที่ยังไม่ได้รับการอัปเดต ก็เปรียบเสมือนการเปิดประตูทิ้งไว้รอผู้ไม่หวังดี การอัปเดตจึงเป็นการปิดประตูนั้นเพื่อความปลอดภัยของข้อมูลส่วนตัวคุณเอง
ซึ่งทาง Apple ได้แก้ไขช่องโหว่นี้ด้วยการปรับปรุง "Bounds Checking" ซึ่งเป็นกระบวนการตรวจสอบขอบเขตของหน่วยความจำให้รัดกุมยิ่งขึ้น เพื่อป้องกันไม่ให้โค้ดอันตรายสามารถเข้ามาทำงานในพื้นที่ที่ไม่ได้รับอนุญาตได้ สิ่งที่น่าสนใจคือ Apple ได้ให้เครดิตการค้นพบช่องโหว่นี้ (CVE) แก่ทีมงานภายในของตนเอง ซึ่งบ่งชี้ว่า Apple เป็นผู้ตรวจพบและเร่งแก้ไขช่องโหว่นี้ได้ด้วยตัวเอง
ซอฟต์แวร์เวอร์ชันไหนบ้างที่ต้องอัปเดต?
นอกจากiOS 18.6.2 แล้ว Apple ได้ปล่อยอัปเดตความปลอดภัยครอบคลุมทั้งอุปกรณ์รุ่นใหม่และรุ่นเก่า ผู้ใช้งานควรตรวจสอบและอัปเดตอุปกรณ์ของตนเองให้เป็นเวอร์ชันล่าสุดดังนี้
- iPad: iPadOS 18.6.2 และ iPadOS 17.7.10 (สำหรับรุ่นที่ไม่รองรับ iPadOS 18)
- Mac: macOS Sequoia 15.6.1, macOS Sonoma 14.7.8, และ macOS Ventura 13.7.8
สรุป: การอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ คือปราการด่านแรกและสำคัญที่สุดในการป้องกันภัยคุกคามทางไซเบอร์ โดยเฉพาะอย่างยิ่งกับการอัปเดตที่เกี่ยวข้องกับช่องโหว่ Zero-Day ที่มีการโจมตีเกิดขึ้นจริงแล้ว จึงไม่มีเหตุผลใดที่จะต้องรอช้า เปิด Settings > General > Software Update บนอุปกรณ์ Apple ของคุณและกดอัปเดตทันที!