Apple เตือน ระวังช่องโหว่ Zero-Day 3 ตัวที่แฮกเกอร์กำลังนิยม

Apple จะได้รับความเชื่อถือในด้านความแข็งแกร่งมากเพียงใด แต่ผลิตภัณฑ์ด้านเทคโนโลยีทุกอย่างย่อมมีจุดอ่อนให้แฮกเกอร์สามารถใช้งานได้อยู่เสมอ

จากรายงานโดยเว็บไซต์ Cyber Security News ได้อ้างอิงถึงประกาศจากทาง Apple ในประเด็นของการค้นพบช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือ Zero-Day จำนวนมากถึง 3 ตัว อ่านผลข่าวเพิ่มเติม

ซึ่งทาง Apple ได้ประกาศว่า ช่องโหว่เหล่านี้เป็นช่องโหว่ที่แฮกเกอร์ได้นำไปใช้งานแล้ว ขอให้ผู้ที่มีอุปกรณ์ของทาง Apple ที่อยู่บนเวอร์ชันที่ได้รับผลกระทบ ทำการอัปเดตโดยด่วนเพื่อความปลอดภัย ซึ่งช่องโหว่ทั้ง 3 นั้นมีดังนี้

CVE-2025-24200
รุ่นที่ได้รับผลกระทบ: iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5
เป็นช่องโหว่ที่ผู้ที่ต้องการจะโจมตีนั้นจะต้องมีสิทธิ์ในการเข้าถึงเครื่องของผู้ใช้งานโดยตรงในระดับกายภาพ (Physical)

โดยช่องโหว่นี้จะเปิดโอกาสให้แฮกเกอร์สามารถปิดการจำกัดการใช้งานไดร์ฟ USB ที่อยู่บนเครื่องของเหยื่อ (USB Restricted Mode) ในขณะที่เครื่องยังถูกล็อกอยู่ได้

โดยระบบจำกัดการใช้งานไดร์ฟ USB ระหว่างที่เครื่องถูกล็อกอยู่นั้นเริ่มมีให้ใช้งานมาตั้งแต่ระบบปฏิบัติการ iOS 11.4.1 เพื่อเป็นการเพิ่มความปลอดภัยให้ผู้ใช้งาน ให้ไม่สามารถถูกนำเอาเครื่องไปเชื่อมต่อ USB ระหว่างที่เครื่องถูกล็อกเพื่อขโมยไฟล์ หรือแฮกได้

CVE-2025-24201
ที่ได้รับผลกระทบ: iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2, Safari 18.3
เป็นช่องโหว่ที่เกิดขึ้นในส่วนของ WebKit ซึ่งเป็นระบบหลัก (Engine) ในการทำงานของเว็บเบราว์เซอร์ต่าง ๆ ของทาง Apple

ซึ่งช่องโหว่ตัวนี้เป็นช่องโหว่แบบ Out-of-Bounds Write ที่เปิดโอกาสให้แฮกเกอร์สามารถเพิ่มโค้ดแทรกเข้าไปในส่วนหน้า

หรือส่วนท้ายในส่วนของหน่วยความจำ (Memory) หรือหน่วยความจำหน่วง (Buffer) ได้ โดยช่องโหว่ในส่วนนี้ทำให้แฮกเกอร์สามารถสร้างคอนเทนต์พิเศษบนเว็บที่มีการปนเปื้อนโค้ดที่เป็นอันตรายลงไป แล้วฝ่าระบบป้องกันของ WebKit Sandbox เข้าสู่เครื่องของเหยื่อได้ ซึ่งแฮกเกอร์สามารถใช้ประโยชน์จากจุดนี้เพื่อฝังมัลแวร์ได้

CVE-2025-24085
รุ่นที่ได้รับผลกระทบ: iOS 18.3, iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3, visionOS 2.3

เป็นช่องโหว่ที่จะเกิดขึ้นหลังจากที่หน่วยความจำที่จองไว้ถูกคลายออก (Use-after-Free) ในส่วนของ CoreMedia

ซึ่งเป็นเครื่องมือที่ช่วยจัดการในการเล่นภาพ และเสียงบนอุปกรณ์ของทาง Apple ซึ่งช่องโหว่นี้จะเปิดโอกาสให้แฮกเกอร์สามารถแทรกแซง รันโค้ดเพื่ออัปเกรดสิทธิ์ในการเข้าถึง

สำหรับอุปกรณ์ที่ได้รับผลกระทบนั้น สามารถอุดช่องโหว่ได้ด้วยวิธีการดังนี้
iPhones และ iPads: อัปเดตขึ้นเป็น iOS 18.3/iPadOS 18.3 หรือเวอร์ชันใหม่กว่า
Macs: ติดตั้ง macOS Sequoia 15.3 หรือเวอร์ชันใหม่กว่า

Apple Watches: อัปเดตขึ้นเป็น watchOS 11.3 หรือเวอร์ชันใหม่กว่า
Apple TVs: อัปเดตขึ้นเป็น tvOS 18.3.
Apple Vision Pro: อัปเดตขึ้นเป็น Apple visionOS 2.3
ซึ่งวิธีการอัปเดตก็ทำได้ไม่ยาก เพียงแค่ดำเนินการตามนี้

เปิดใช้งานระบบอัปเดตอัตโนมัติ
หรืออัปเดตด้วยตนเอง ด้วยการเลือก Settings > General > Software Update