Apple ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉินสำหรับระบบปฏิบัติการ iOS และ iPadOS เวอร์ชัน 18.6 เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวนมาก โดยมีหนึ่งช่องโหว่ที่เป็น Zero-day ซึ่งมีรหัสอ้างอิง CVE-2025-6558 และได้รับรายงานว่ามีการนำไปใช้เพื่อการโจมตีจริงแล้ว (Actively Exploited) ขอให้ผู้ใช้งาน iPhone และ iPad ทุกท่านดำเนินการอัปเดตโดยทันที
เจาะลึกช่องโหว่ CVE-2025-6558
ช่องโหว่ CVE-2025-6558 เป็นช่องโหว่ประเภท Type Confusion ที่เกิดขึ้นใน WebKit ซึ่งเป็นเบราว์เซอร์เอนจิ้นที่อยู่เบื้องหลัง Safari และการแสดงผลเนื้อหาเว็บในแอปพลิเคชันต่างๆ บนระบบปฏิบัติการของ Apple การเป็นช่องโหว่แบบ “Zero-day” หมายความว่าผู้โจมตีได้ค้นพบและเริ่มใช้ช่องโหว่นี้โจมตีเหยื่อก่อนที่ Apple จะสามารถพัฒนาแพตช์แก้ไขได้ทัน
ช่องทางการโจมตีสามารถทำได้โดยการหลอกให้ผู้ใช้เปิดดูเนื้อหาเว็บหรือเว็บไซต์อันตรายที่ผู้โจมตีสร้างขึ้น ซึ่งอาจนำไปสู่การรันโค้ดที่เป็นอันตราย (Arbitrary Code Execution) บนอุปกรณ์ของเหยื่อได้
เนื่องจากช่องโหว่นี้ถูกนำไปใช้โจมตีจริงแล้ว ความเสี่ยงจึงอยู่ในระดับสูงมาก โดยอาจส่งผลกระทบดังนี้
- การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต: ผู้โจมตีอาจสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนบนอุปกรณ์ได้ เช่น รหัสผ่าน, ข้อความส่วนตัว, รูปภาพ, และไฟล์ต่างๆ
- การติดตั้งซอฟต์แวร์อันตราย: มีความเป็นไปได้สูงที่จะถูกฝังมัลแวร์หรือสปายแวร์ลงบนเครื่องเพื่อดักจับข้อมูลหรือควบคุมอุปกรณ์จากระยะไกลโดยที่ผู้ใช้ไม่รู้ตัว
- การเจาะระบบ (System Compromise): ในกรณีที่เลวร้ายที่สุด ผู้โจมตีอาจสามารถยึดครองและควบคุมอุปกรณ์ของผู้ใช้ได้ทั้งหมด
คำแนะนำและขั้นตอนการอัปเดต
เพื่อความปลอดภัยของข้อมูลและอุปกรณ์ ขอแนะนำให้ผู้ใช้งานทุกคนปฏิบัติตามขั้นตอนต่อไปนี้โดยเร็วที่สุด:
- เชื่อมต่ออุปกรณ์ของคุณเข้ากับเครือข่าย Wi-Fi และตรวจสอบให้แน่ใจว่ามีแบตเตอรี่เพียงพอ
- ไปที่ การตั้งค่า (Settings) → ทั่วไป (General) → อัปเดตซอฟต์แวร์ (Software Update)
- ระบบจะแสดงรายการอัปเดต iOS หรือ iPadOS 18.6 ให้แตะที่ ดาวน์โหลดและติดตั้ง (Download and Install)
- รอให้อุปกรณ์ทำการอัปเดตและรีสตาร์ทจนเสร็จสิ้น
มาตรการป้องกันเพิ่มเติม
- หมั่นอัปเดตแอปพลิเคชันทั้งหมดในเครื่องให้เป็นเวอร์ชันล่าสุดเสมอผ่านทาง App Store
- เพิ่มความระมัดระวังและหลีกเลี่ยงการคลิกลิงก์, เปิดเว็บไซต์ หรือดาวน์โหลดไฟล์แนบจากอีเมลหรือข้อความที่ไม่น่าเชื่อถือ
ดังนั้น การอัปเดตความปลอดภัยครั้งนี้ถือเป็นเรื่องเร่งด่วนอย่างยิ่ง ผู้ดูแลระบบ IT ควรแจ้งให้ผู้ใช้งานในองค์กรทราบและดำเนินการอัปเดตโดยเร็วที่สุดเพื่อปิดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ดังกล่าว
ที่มา : Apple, NCSA Thailand
