Apple ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉิน Out-of-band สำหรับ iPhone และ iPad เพื่อแก้ไขช่องโหว่ใน Notification Services ซึ่งอาจส่งผลให้การแจ้งเตือนที่ถูกลบไปแล้วยังคงถูกเก็บไว้ในอุปกรณ์ (more…)

Apple ออกอัปเดต Background Security Improvements ครั้งแรก เพื่อแก้ไขช่องโหว่ WebKit (CVE-2026-20643) บน iPhone, iPad และ Mac โดยไม่ต้องอัปเกรดระบบปฏิบัติการทั้งหมด

CVE-2026-20643 เป็นช่องโหว่ที่ทำให้เนื้อหาเว็บที่เป็นอันตรายสามารถ bypass Same Origin Policy ของเบราว์เซอร์ได้ (more…)

Apple เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day ที่ถูกเปิดเผยในเดือนสิงหาคม 2025 ไปยัง iPhone และ iPad รุ่นเก่า เนื่องจากพบว่าช่องโหว่ดังกล่าวได้ถูกนำไปใช้ในการโจมตีที่มีความซับซ้อนสูง (more…)

แพตช์ที่ออกมาเป็นการแก้ปัญหา zero-day ที่พบ โดยอุปกรณ์ที่ได้รับผลกระทบครอบคลุมทั้ง iPhones, iPads และ Apple Watches ที่ยังรองรับการใช้งานระบบปฏิบัติการ iOS 12 อยู่ มีรายการเวอร์ชันอัปเดต ดังต่อไปนี้

iOS 14 (iPhones ล่าสุด) ให้อัปเดตเป็น 14.4.2
iOS 12 (iPhones เก่า และ iPads) ให้อัปเดตเป็น 12.5.2
iPadOS 14 ให้อัปเดตเป็น 14.4.2
watchOS ให้อัปเดตเป็น 7.3.3

เป็นการแก้ปัญหาช่องโหว่ในส่วนของ WebKit ที่เป็น core web browser ของ Apple, cross-site scripting (XSS) และ Same Origin Policy (SOP) โดยช่องโหว่ดังกล่าว มีผลให้ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลส่วนตัวที่ไม่ต้องการเปิดเผย, สั่งรันคำสั่งอันตรายบนเครื่อง (RCE) หรือ ยกระดับสิทธิ์ (EoP) ได้

ที่มา: nakedsecurity