383/68 (IT) ประจำวันศุกร์ที่ 3 ตุลาคม 2568
Apple ปล่อยอัปเดต iOS และ macOS เพื่อแก้ไขช่องโหว่ CVE-2025-43400 ในระบบประมวลผลฟอนต์ (FontParser) ซึ่งอาจทำให้เกิดการเขียนข้อมูลเกินขอบเขตหน่วยความจำ (Out-of-Bounds Write) ส่งผลให้แอปพลิเคชันหยุดทำงานกะทันหัน ทำให้ระบบทำงานผิดปกติหรืออาจนำไปสู่การรันโค้ดอันตราย ผู้โจมตีสามารถสร้างไฟล์ฟอนต์ที่เมื่อถูกโหลดโดยแอปหรือระบบอาจทำให้หน่วยความจำเสียหายและเปิดทางให้เข้าควบคุมอุปกรณ์ได้
การอัปเดตครั้งนี้ครอบคลุม iOS/iPadOS 26.0.1, 18.7.1, macOS 26.0.1, 15.7.1, 14.8.1 และ visionOS 26.0.1 รองรับอุปกรณ์ตั้งแต่ iPhone 11 ขึ้นไป, iPad Pro 12.9 นิ้ว รุ่นที่ 3 และใหม่กว่า, iPad Pro 11 นิ้ว รุ่นที่ 1 และใหม่กว่า, iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 8 และใหม่กว่า และ iPad mini รุ่นที่ 5 และใหม่กว่า โดยข้อมูลจาก Malwarebytes ระบุช่องโหว่ลักษณะนี้มีความอันตราย เนื่องจากฟอนต์เป็นไฟล์ที่ใช้งานทั่วไปและถูกประมวลผลโดยอัตโนมัติ ซึ่งอาจเป็นจุดโจมตีที่ผู้ใช้ไม่ทันระวัง
แม้ปัจจุบันยังไม่มีหลักฐานยืนยันการนำช่องโหว่นี้ไปใช้โจมตีในวงกว้าง ผู้ใช้และผู้ดูแลระบบควรรีบอัปเดตอุปกรณ์เพื่อป้องกันความเสี่ยง หลีกเลี่ยงการติดตั้งฟอนต์จากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบสิทธิ์ของแอปที่สามารถโหลดไฟล์จากภายนอก และติดตามประกาศจากผู้ผลิตซอฟต์แวร์เพื่อรับแพตช์เหรือคำแนะนำเพื่อลดความเสี่ยง
