🚨ด่วน!!ช่องโหว่ ใน Apple อัปเดตทันที
-
ThaiCERT แจ้งเตือนกรณีพบการโจมตีจริงโดยใช้ช่องโหว่ 2 รายการของ Apple มีความเสี่ยงที่จะถูกยึดหรือควบคุมอุปกรณ์ แนะนำอัปเดตเป็น iOS/iPadOS 26.2, macOS Tahoe 26.2 หรือเวอร์ชันล่าสุดอื่น ๆ ที่เกี่ยวข้องทันที
️รายละเอียดของช่องโหว่
•CVE-2025-43529 เป็นช่องโหว่ประเภท Use-after-free ใน WebKit ที่อาจทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (Remote Code Execution) ได้
เมื่อผู้ใช้เปิดเว็บที่ถูกออกแบบมาเป็นพิเศษ
•CVE-2025-14174 เป็นช่องโหว่ Memory Corruption ซึ่งอาจทำให้เกิดการจัดการหน่วยความจำผิดพลาด ผ่านการประมวลผลเนื้อหาเว็บที่เป็นอันตราย
อุปกรณ์ที่ได้รับผลกระทบและเวอร์ชันที่ได้รับการแก้ไขอุปกรณ์ที่ได้รับผลกระทบ
-iPhone 11 และรุ่นที่ใหม่กว่า
-iPad Pro ขนาด 12.9 นิ้ว (รุ่นที่ 3 และรุ่นที่ใหม่กว่า)
-iPad Pro 11 นิ้ว (รุ่นที่ 1 และรุ่นต่อๆ มา)
-iPad Air (รุ่นที่ 3 และรุ่นที่ใหม่กว่า)
-iPad (รุ่นที่ 8 ขึ้นไป)
-iPad mini (รุ่นที่ 5 ขึ้นไป)Apple ได้เผยแพร่อัปเดตด้านความมั่นคงปลอดภัยเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ โดยเวอร์ชันที่ได้รับการแก้ไขดังนี้
-iOS 26.2 และ iPadOS 26.2
-iOS 18.7.3 และ iPadOS 18.7.3
-macOS Tahoe 26.2
-tvOS 26.2
-watchOS 26.2
-visionOS 26.2
-Safari 26.2 สำหรับ macOS Sonoma และ macOS Sequoia
️แนวทางการป้องกันและลดความเสี่ยง
· อัปเดตระบบปฏิบัติการและ Safari ให้เป็นเวอร์ชันล่าสุดโดยทันที
· เฝ้าระวังการใช้งานที่ผิดปกติของอุปกรณ์ โดยเฉพาะการเข้าชมเว็บไซต์การเชื่อมต่อเครือข่าย
และการทำงานของเบราว์เซอร์
· สำหรับองค์กรให้บังคับใช้นโยบายการอัปเดตแพตช์ ครอบคลุมอุปกรณ์ผู้ใช้งานทั้งหมดภายใต้
การดูแล และไม่ควรอนุญาตให้เลื่อนการติดตั้งแพตช์ด้านความมั่นคงปลอดภัย
รีบอัปเดตซอฟต์แวร์ทุกอุปกรณ์ Apple อย่าช้า! เพื่อความปลอดภัยของท่านด้วยความปรารถนาดี
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT
ที่มา
1.https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-117/
2.https://nvd.nist.gov/vuln/detail/CVE-2025-14174
3.https://support.apple.com/en-us/100100
4.https://coesecurity.com/apple-patches-two-webkit-zero-days-actively-exploited-in-sophisticated-attacks/
