Apple ออกแพตซ์อัปเดตด้านความปลอดภัยเมื่อวันอังคารที่ผ่านมา (11 มีนาคม 2025) เพื่อแก้ไขช่องโหว่ Zero-day ที่บริษัทระบุว่ากำลังถูกใช้ในการโจมตี
ช่องโหว่นี้มีหมายเลข CVE-2025-24201 และเป็นช่องโหว่จากส่วนประกอบใน WebKit web browser
ช่องโหว่ดังกล่าวถูกระบุว่าเป็นช่องโหว่ out-of-bounds write ที่อาจทำให้ผู้โจมตีสามารถสร้างเนื้อหาเว็บที่เป็นอันตราย เพื่อให้สามารถเจาะผ่าน Web Content sandbox ได้
Apple ระบุว่า ได้แก้ไขช่องโหว่นี้ด้วยการปรับปรุงการตรวจสอบเพื่อป้องกันการกระทำที่ไม่ได้รับอนุญาต นอกจากนี้ยังระบุด้วยว่าเป็นการแก้ไขเพิ่มเติมสำหรับการโจมตีที่ถูกบล็อกใน iOS เวอร์ชัน 17.2
นอกจากนี้ Apple ยอมรับว่าช่องโหว่ดังกล่าวอาจกำลังถูกนำไปใช้ในการโจมตีที่มีความซับซ้อนอย่างมากต่อบุคคลบางกลุ่มที่เป็นเป้าหมายใน iOS เวอร์ชันที่เก่ากว่า iOS 17.2
อย่างไรก็ตาม คำแนะนำไม่ได้ระบุว่าทีมความปลอดภัยของแอปเปิลเป็นผู้ค้นพบช่องโหว่นี้ หรือมีการรายงานจากนักวิจัยภายนอก นอกจากนี้ยังไม่ได้ระบุว่าเริ่มมีการโจมตีเมื่อไหร่ การโจมตีเหล่านั้นดำเนินการนานแค่ไหน และใครเป็นเป้าหมาย
รายการอัปเดตสำหรับอุปกรณ์ และเวอร์ชันของระบบปฏิบัติการ ดังต่อไปนี้:
- iOS 18.3.2 และ iPadOS 18.3.2 - iPhone XS และรุ่นที่ใหม่กว่า, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และรุ่นที่ใหม่กว่า, iPad Pro 11 นิ้ว รุ่นที่ 1 และรุ่นที่ใหม่กว่า, iPad Air รุ่นที่ 3 และรุ่นที่ใหม่กว่า, iPad รุ่นที่ 7 และรุ่นที่ใหม่กว่า, iPad mini รุ่นที่ 5 และรุ่นที่ใหม่กว่า
- macOS Sequoia 15.3.2 - Macs ที่ใช้งาน macOS Sequoia
- Safari 18.3.1 - Macs ที่ใช้งาน macOS Ventura และ macOS Sonoma
- visionOS 2.3.2 - Apple Vision Pro
ด้วยการอัปเดตล่าสุด Apple ได้แก้ไขช่องโหว่ Zero-day ที่กำลังถูกใช้ในการโจมตีอย่างต่อเนื่องทั้งหมด 3 รายการในซอฟต์แวร์ของ Apple ตั้งแต่ต้นปี ซึ่งช่องโหว่อีก 2 รายการคือ CVE-2025-24085 และ CVE-2025-24200
ที่มา: https://thehackernews.com/2025/03/apple-releases-patch-for-webkit-zero.html
You must be logged in to post a comment.