Apple ออกอัปเดต Background Security Improvements ครั้งแรก เพื่อแก้ไขช่องโหว่ WebKit (CVE-2026-20643) บน iPhone, iPad และ Mac โดยไม่ต้องอัปเกรดระบบปฏิบัติการทั้งหมด
CVE-2026-20643 เป็นช่องโหว่ที่ทำให้เนื้อหาเว็บที่เป็นอันตรายสามารถ bypass Same Origin Policy ของเบราว์เซอร์ได้
Apple ระบุว่า ช่องโหว่นี้เป็นปัญหา cross-origin issue ใน Navigation API ซึ่งได้รับการแก้ไขด้วยการตรวจสอบ input validation ที่ดีขึ้น
ช่องโหว่นี้ถูกพบโดยนักวิจัยด้านความปลอดภัย Thomas Espach โดยการอัปเดตใหม่นี้พร้อมใช้งานบน iOS 26.3.1, iPadOS 26.3.1, macOS 26.3.1 และ macOS 26.3.2
การปล่อยอัปเดตครั้งนี้เป็นครั้งแรกที่ Apple ได้ปล่อยอัปเดตแก้ไขด้านความปลอดภัยผ่านฟีเจอร์ Background Security Improvements ใหม่ ซึ่งใช้ในการส่งแพตช์ขนาดเล็กนอกรอบการอัปเดตความปลอดภัยตามปกติ
Background Security Improvements เป็นการอัปเดตความปลอดภัยขนาดเล็กสำหรับ components ต่าง ๆ เช่น เบราว์เซอร์ Safari, เฟรมเวิร์ก WebKit และไลบรารีระบบอื่น ๆ ที่ได้รับประโยชน์จากการแก้ไขช่องโหว่ความปลอดภัยขนาดเล็กอย่างต่อเนื่องระหว่างการอัปเดตซอฟต์แวร์ ทั้งนี้ในกรณีที่เกิดปัญหา compatibility การอัปเดตแบบ Background Security Improvements อาจถูกลบออกชั่วคราวแล้วปรับปรุงใหม่ในการอัปเดตซอฟต์แวร์ครั้งถัดไป
Apple เพิ่มคุณสมบัตินี้ใน iOS 26.1, iPadOS 26.1 และ macOS 26.1 โดยระบุว่า ใช้เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยอย่างรวดเร็วระหว่างการออกเวอร์ชันใหม่
ทั้งนี้ผู้ใช้งานสามารถเข้าถึงคุณสมบัตินี้ได้ผ่านการตั้งค่าอุปกรณ์ภายใต้เมนูความเป็นส่วนตัว และความปลอดภัย
**
iPhone และ iPad: ไปที่การตั้งค่า จากนั้นเลือก Privacy & Security
Mac: จากเมนู Apple เลือก System Settings จากนั้นคลิก Privacy & Security
Apple เตือนว่า การถอนการติดตั้งการอัปเดต Background Security Improvements จะลบแพตช์เบื้องหลังทั้งหมดที่ติดตั้งไว้ก่อนหน้านี้ ทำให้ระบบปฏิบัติการของอุปกรณ์กลับไปสู่เวอร์ชันพื้นฐาน (เช่น iOS 26.3.1) โดยไม่มีการแก้ไขความปลอดภัยเพิ่มเติมใด ๆ
ซึ่งเป็นการลบการป้องกันความปลอดภัย rapid-response security protection ที่มาพร้อมกับฟีเจอร์นี้ ทำให้อุปกรณ์อยู่ในระดับความปลอดภัยพื้นฐานจนกว่าจะมีการติดตั้งการอัปเดตใหม่ หรือรวมอยู่ในการอัปเดตเต็มรูปแบบในอนาคต
ดังนั้น เว้นแต่ว่าการปรับปรุงความปลอดภัยพื้นฐานจะทำให้เกิดปัญหาในอุปกรณ์ ขอแนะนำอย่างยิ่งว่าอย่าถอนการติดตั้งการอัปเดต Background Security Improvements
ที่มา : bleepingcomputer
You must be logged in to post a comment.