Apple ปล่อยอัปเดต macOS Tahoe 26.3 เน้นแก้บั๊กและความปลอดภัย

13 กุมภาพันธ์ 2026 modify ข่าว 0

MacBook logo

ผู้ใช้ Mac ควรอัปเดต! เวอร์ชัน 26.3 มาพร้อมการแก้ไขข้อบกพร่องและอุดช่องโหว่ระบบเพื่อความเสถียร


Apple ได้ปล่อยอัปเดตระบบปฏิบัติการ macOS Tahoe 26.3 เมื่อวันที่ 11 กุมภาพันธ์ 2026 โดยเน้นการแก้ไขปัญหาด้านความปลอดภัย (Security Content) จำนวนมากเพื่อปิดช่องโหว่ที่อาจถูกผู้ไม่หวังดีนำมาใช้โจมตีระบบ รายละเอียดในเอกสารสนับสนุนระบุว่ามีการแก้ไขข้อบกพร่องในหลายส่วนประกอบสำคัญ ตั้งแต่ระดับแกนกลางของระบบไปจนถึงแอปพลิเคชันพื้นฐาน รวมแล้วกว่า 40 รายการ โดยมีจุดที่สำคัญที่สุดคือการแก้ไขช่องโหว่ที่มีรายงานว่าอาจถูกนำไปใช้โจมตีแล้วในรูปแบบที่ซับซ้อน

MacOS Tahoe 26.3

ปัญหาที่มีความรุนแรงสูงสุดในการอัปเดตครั้งนี้คือช่องโหว่ใน dyld (Dynamic Link Editor) รหัส CVE-2026-20700 ซึ่งค้นพบโดย Google Threat Analysis Group ช่องโหว่นี้เกิดจากปัญหาความเสียหายของหน่วยความจำ (Memory Corruption) ที่เปิดโอกาสให้ผู้โจมตีสามารถ รันโค้ดตามอำเภอใจ (Execute Arbitrary Code) ได้ หากมีความสามารถในการเขียนหน่วยความจำ ซึ่งทาง Apple ระบุในหมายเหตุว่าปัญหานี้มีความเชื่อมโยงกับรายงานการโจมตีที่มีเป้าหมายเฉพาะเจาะจงใน iOS รุ่นก่อนหน้า จึงจำเป็นต้องเร่งแก้ไขใน macOS ด้วยเช่นกัน

นอกเหนือจาก dyld แล้ว ยังมีการแก้ไขช่องโหว่ในระดับ Kernel และ CoreServices หลายรายการ (เช่น CVE-2026-20654, CVE-2026-20626) ซึ่งเดิมอาจทำให้แอปพลิเคชันอันตรายสามารถทำให้เครื่องหยุดทำงาน (System Termination) หรือยกระดับสิทธิ์ตัวเองเป็น Root เพื่อเข้าควบคุมเครื่องได้ รวมถึงการแก้ไขในระบบ Sandbox และ libxpc เพื่อป้องกันไม่ให้แอปพลิเคชันหลุดออกจากสภาพแวดล้อมที่จำกัดความปลอดภัย

ในส่วนของการปกป้องข้อมูลส่วนตัวและความเป็นส่วนตัวของผู้ใช้งาน การอัปเดตนี้ครอบคลุมการแก้ไขในแอปพลิเคชันและบริการดังต่อไปนี้

  • Siri: แก้ไขช่องโหว่ที่อนุญาตให้แอปเข้าถึงข้อมูลส่วนตัว การแจ้งเตือน หรือข้อมูลตำแหน่งได้แม้เครื่องจะล็อกอยู่ (CVE-2026-20648, 20662)
  • WebKit (Safari): แก้ไขปัญหา Memory Handling และ State Management ที่อาจทำให้เว็บไซต์อันตรายสามารถติดตามผู้ใช้ผ่านส่วนขยาย หรือทำให้โปรแกรมล่มได้
  • Shortcuts & Messages: ปิดช่องโหว่ที่ช่วยให้คนร้ายใช้ทางลัดเพื่อข้ามการตรวจสอบสิทธิ์หรือเข้าถึงข้อมูลใน Sandbox
  • Wi-Fi & Bluetooth: ป้องกันการโจมตีแบบ Denial-of-Service (DoS) จากระยะไกลผ่านการส่งแพ็กเก็ตข้อมูลที่สร้างขึ้นพิเศษ

ที่มา: Apple Support

About modify 6741 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.