Apple ปล่อยอัปเดต iOS 18.6.2 และ iPadOS 18.6.2 เพื่อแก้ไขช่องโหว่ความปลอดภัยสำคัญในเฟรมเวิร์ก ImageIO (รหัสช่องโหว่ CVE-2025-43300) โดยระบุว่าเป็นช่องโหว่แบบ out-of-bounds write ซึ่งอาจก่อให้เกิด memory corruption ได้ หากอุปกรณ์ประมวลผลไฟล์ภาพที่ถูกสร้างมาเพื่อโจมตี

สิ่งที่ต้องรู้แบบเร็ว ๆ

• ผลกระทบ: เปิดไฟล์ภาพอันตรายอาจทำให้หน่วยความจำเสียหาย และมีโอกาสถูกใช้ยกระดับการโจมตี
• สถานะการโจมตี: Apple รับทราบรายงานว่า อาจ มีการนำไปใช้จริงในการโจมตีขั้นสูงที่เจาะจงเป้าหมายบางราย
• การแก้ไข: ปรับปรุงการตรวจสอบขอบเขตหน่วยความจำ (improved bounds checking) ภายใน ImageIO
• CVE: CVE-2025-43300

อุปกรณ์ที่ได้รับผลกระทบ/อัปเดตได้

• iPhone XS และใหม่กว่า
• iPad Pro 13-inch, iPad Pro 12.9-inch (รุ่น 3 ขึ้นไป), iPad Pro 11-inch (รุ่น 1 ขึ้นไป)
• iPad Air (รุ่น 3 ขึ้นไป), iPad (รุ่น 7 ขึ้นไป), iPad mini (รุ่น 5 ขึ้นไป)

อัปเดตอื่นที่ปล่อยพร้อมกัน (แพตช์ ImageIO เดียวกัน)

• iPadOS 18.6.2 (สำหรับรุ่น iPad ที่รองรับ iPadOS 18)
• iPadOS 17.7.10 (สำหรับเครื่องที่ยังอยู่บน 17)
• macOS Sequoia 15.6.1
• macOS Ventura 13.7.8

แม้การโจมตีที่กล่าวถึงจะมุ่งเป้า “เฉพาะบุคคล” และซับซ้อนสูง แต่ช่องโหว่เกี่ยวกับการประมวลผลภาพมักถูกผสานในแอป/บริการจำนวนมาก (เช่น แกลเลอรี ภาพตัวอย่าง เบราว์เซอร์ หรือแอปแชต) จึงควรอัปเดตทันทีเพื่อลดความเสี่ยง โดยเฉพาะผู้ที่รับไฟล์ภาพจากแหล่งไม่รู้จักหรือใช้อุปกรณ์เพื่อการทำงานสำคัญ

วิธีอัปเดต

• iPhone/iPad: ไปที่ Settings > General > Software Update แล้วติดตั้ง iOS/iPadOS 18.6.2
• Mac: ไปที่ System Settings > General > Software Update เพื่อติดตั้ง macOS เวอร์ชันล่าสุดที่รองรับ

iOS 18.6.2 / iPadOS 18.6.2 เป็นอัปเดตสำคัญด้านความปลอดภัยของ Apple ที่แก้ช่องโหว่ ImageIO (CVE-2025-43300) ซึ่งมีรายงานการใช้จริงกับเป้าหมายเจาะจง แนะนำให้อัปเดตทั้ง iPhone, iPad และ Mac ให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด