การใช้ประโยชน์จากช่องโหว่ในผลิตภัณฑ์ของ Apple
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Apple ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการในผลิตภัณฑ์ของตน โดยแนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบดำเนินการอัปเดตเป็นเวอร์ชันล่าสุดโดยทันที ช่องโหว่ที่ได้รับการแก้ไข (CVE-2025-31200 และ CVE-2025-31201) รายงานว่ากำลังถูกใช้ในการโจมตีจริงแล้ว
รายละเอียดของช่องโหว่มีดังนี้
CVE-2025-31200: เป็นช่องโหว่ประเภทหน่วยความจำเสียหาย (Memory Corruption) ซึ่งหากถูกโจมตีสำเร็จ อาจทำให้ผู้โจมตีสามารถรันโค้ดได้โดยการประมวลผลไฟล์มีเดียที่มีการสร้างสตรีมเสียงอันตรายไว้
CVE-2025-31201: หากถูกโจมตีสำเร็จ อาจเปิดช่องให้ผู้โจมตีที่มีสิทธิอ่านและเขียนข้อมูลโดยพลการสามารถหลีกเลี่ยงระบบตรวจสอบ Pointer Authentication ได้
ผลิตภัณฑ์ที่ได้รับผลกระทบมีดังนี้
- iPhone XS และรุ่นใหม่กว่า
- iPad Pro 13 นิ้ว
- iPad Pro 13.9 นิ้ว (รุ่นที่ 3 ขึ้นไป)
- iPad Pro 11 นิ้ว (รุ่นที่ 1 ขึ้นไป)
- iPad Air (รุ่นที่ 3 ขึ้นไป)
- iPad (รุ่นที่ 7 ขึ้นไป)
- iPad mini (รุ่นที่ 5 ขึ้นไป)
- Mac ที่ใช้ระบบปฏิบัติการ macOS Sequoia
- Apple TV HD และ Apple TV 4K ทุกรุ่น
- Apple Vision Pro
แนะนำให้ผู้ใช้งานและผู้ดูแลระบบดำเนินการอัปเดตเป็นเวอร์ชันล่าสุดโดยทันทีเพื่อป้องกันความเสี่ยงจากการถูกโจมตี
นอกจากนี้ ผู้ใช้งานยังควรเปิดใช้งานระบบอัปเดตอัตโนมัติโดยไปที่:
Settings > General > Software Updates > Enable Automatic Updatesอ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-038สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
