สกมช. เตือน! รีบอัปเดต iOS 18.6.2 หลังพบช่องโหว่ความปลอดภัยถูกโจมตี

อัพเดต 2 ชั่วโมงที่ผ่านมา • เผยแพร่ 2 ชั่วโมงที่ผ่านมา

สกมช. เตือนผู้ใช้ iPhone - iPad รีบอัปเดต iOS 18.6.2 - iPadOS 18.6.2 ด่วน!! หลังพบช่องโหว่ความปลอดภัย CVE-2025-43300 ใน ImageIO Framework ถูกโจมตี

หลังจากที่ก่อนหน้านี้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เตือนผู้ใช้ iPhone และ iPad รีบอัปเดตระบบ iOS 18.6 และ iPadOS 18.6 ทันที หลังพบการแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงโดยเฉพาะช่องโหว่รหัส CVE-2025-6558 ใน WebKit ถูกโจมตี เมื่อ 13 ส.ค. ที่ผ่านมา นั้น

ล่าสุด สกมช. ประกาศเตือนอีกครั้ง โดยเตือนให้ผู้ใช้ iPhone - iPad รีบอัปเดต iOS 18.6.2 - iPadOS 18.6.2 ด่วน หลังพบช่องโหว่ความปลอดภัย CVE-2025-43300 ใน ImageIO Framework

ซึ่งเป็น Zero-day Vulnerability และมีรายงานว่าถูกนำไปใช้โจมตีจริงแล้วแบบ Targeted Attacks

อุปกรณ์ที่ได้รับการอัปเดตแก้ไข

iOS 18.6.2 / iPadOS 18.6.2 : iPhone XS ขึ้นไป, iPad Pro (13", 12.9" Gen 3+, 11" Gen 1+), iPad Air Gen 3+, iPad Gen 7+, iPad mini Gen 5+
iPadOS 17.7.10 : iPad Pro 12.9" Gen 2, iPad Pro 10.5", iPad Gen 6
macOS Ventura 13.7.8
macOS Sonoma 14.7.8
macOS Sequoia 15.6.1

ความเสี่ยง

ช่องโหว่นี้อาจทำให้ เกิด Memory Corruption เมื่ออุปกรณ์ประมวลผลรูปภาพที่ถูกสร้างขึ้นมาโดยเฉพาะ
ผู้โจมตีสามารถใช้ไฟล์ภาพที่ฝังโค้ดอันตรายเพื่อเจาะระบบได้
มีการยืนยันว่าถูกนำไปใช้โจมตีจริงในเป้าหมายเฉพาะบุคคล และมีความซับซ้อนสูง

ข้อแนะนำ

เข้าไปที่ Settings → General → Software Update (บน iPhone/iPad) หรือ System Settings → General → Software Update (บน Mac)
กด Download and Install เพื่ออัปเดตเป็นเวอร์ชันล่าสุดทันที
แนะนำให้เปิดใช้งาน Automatic Updates เพื่อไม่พลาดแพตช์สำคัญในอนาคต

Apple ระบุว่า ได้แก้ไขโดยการ ปรับปรุงกระบวนการตรวจสอบขอบเขตหน่วยความจำ (Improved Bounds Checking) ซึ่งช่องโหว่นี้ถือเป็น Zero-Day ล่าสุด ต่อเนื่องจาก Zero-Day ก่อนหน้า เช่น CVE-2025-24085, CVE-2025-31200, CVE-2025-43200 และ CVE-2025-6558 (Safari)

ปัจจุบันยังไม่ทราบแน่ชัดว่ากลุ่มผู้โจมตีใดอยู่เบื้องหลังหรือใครเป็นเป้าหมาย แต่ชัดเจนว่าช่องโหว่นี้ถูกนำไปใช้ในแคมเปญโจมตีแบบเจาะจงแล้ว

ทั้งนี้ Apple ได้แก้ไขช่องโหว่ Zero-Day แล้ว ในปี 2025 ได้แก่ CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 และ CVE-2025-43200

ขณะเดียวกัน เมื่อเดือนก่อน Apple ยังได้ออกแพตช์แก้ไข Safari Zero-Day หมายเลข CVE-2025-6558 ที่ Google รายงานว่าถูกใช้โจมตีผ่าน Chrome มาก่อนหน้านี้

ข่าวที่เกี่ยวข้อง

อ่านข่าวต้นฉบับได้ที่ : สกมช. เตือน! รีบอัปเดต iOS 18.6.2 หลังพบช่องโหว่ความปลอดภัยถูกโจมตี

ติดตามข่าวล่าสุดได้ทุกวัน ที่นี่

- Website : https://www.pptvhd36.com