Apple ปล่อยอัปเดต iOS 18.6.2 และ iPadOS 18.6.2 แก้ไขช่องโหว่ร้ายแรงใน ImageIO
Apple ปล่อยอัปเดต iOS 18.6.2 และ iPadOS 18.6.2 เพื่อแก้ไขช่องโหว่ความปลอดภัยสำคัญในเฟรมเวิร์ก ImageIO (รหัสช่องโหว่ CVE-2025-43300) โดยระบุว่าเป็นช่องโหว่แบบ out-of-bounds write ซึ่งอาจก่อให้เกิด memory corruption ได้ หากอุปกรณ์ประมวลผลไฟล์ภาพที่ถูกสร้างมาเพื่อโจมตี
สิ่งที่ต้องรู้แบบเร็ว ๆ
- ผลกระทบ: เปิดไฟล์ภาพอันตรายอาจทำให้หน่วยความจำเสียหาย และมีโอกาสถูกใช้ยกระดับการโจมตี
- สถานะการโจมตี: Apple รับทราบรายงานว่า อาจ มีการนำไปใช้จริงในการโจมตีขั้นสูงที่เจาะจงเป้าหมายบางราย
- การแก้ไข: ปรับปรุงการตรวจสอบขอบเขตหน่วยความจำ (improved bounds checking) ภายใน ImageIO
- CVE: CVE-2025-43300
อุปกรณ์ที่ได้รับผลกระทบ/อัปเดตได้
- iPhone XS และใหม่กว่า
- iPad Pro 13-inch, iPad Pro 12.9-inch (รุ่น 3 ขึ้นไป), iPad Pro 11-inch (รุ่น 1 ขึ้นไป)
- iPad Air (รุ่น 3 ขึ้นไป), iPad (รุ่น 7 ขึ้นไป), iPad mini (รุ่น 5 ขึ้นไป)
อัปเดตอื่นที่ปล่อยพร้อมกัน (แพตช์ ImageIO เดียวกัน)
- iPadOS 18.6.2 (สำหรับรุ่น iPad ที่รองรับ iPadOS 18)
- iPadOS 17.7.10 (สำหรับเครื่องที่ยังอยู่บน 17)
- macOS Sequoia 15.6.1
- macOS Ventura 13.7.8
แม้การโจมตีที่กล่าวถึงจะมุ่งเป้า “เฉพาะบุคคล” และซับซ้อนสูง แต่ช่องโหว่เกี่ยวกับการประมวลผลภาพมักถูกผสานในแอป/บริการจำนวนมาก (เช่น แกลเลอรี ภาพตัวอย่าง เบราว์เซอร์ หรือแอปแชต) จึงควรอัปเดตทันทีเพื่อลดความเสี่ยง โดยเฉพาะผู้ที่รับไฟล์ภาพจากแหล่งไม่รู้จักหรือใช้อุปกรณ์เพื่อการทำงานสำคัญ
วิธีอัปเดต
- iPhone/iPad: ไปที่ Settings > General > Software Update แล้วติดตั้ง iOS/iPadOS 18.6.2
- Mac: ไปที่ System Settings > General > Software Update เพื่อติดตั้ง macOS เวอร์ชันล่าสุดที่รองรับ
iOS 18.6.2 / iPadOS 18.6.2 เป็นอัปเดตสำคัญด้านความปลอดภัยของ Apple ที่แก้ช่องโหว่ ImageIO (CVE-2025-43300) ซึ่งมีรายงานการใช้จริงกับเป้าหมายเจาะจง แนะนำให้อัปเดตทั้ง iPhone, iPad และ Mac ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด
Leave a Reply