527/68 (IT) ประจำวันอังคารที่ 16 ธันวาคม 2568
Apple ได้ออกอัปเดตความปลอดภัยฉุกเฉินสำหรับระบบปฏิบัติการทั้งหมด (macOS, iOS, iPadOS, tvOS, watchOS และ visionOS) เพื่อแก้ไขช่องโหว่ Zero-Day 2 รายการ CVE-2025-14174 และ CVE-2025-43529 ซึ่งเป็นช่องโหว่ด้านการจัดการหน่วยความจำ Memory Corruption และ Use-After-Free ภายใน WebKit Engine ของเบราว์เซอร์ Safari ช่องโหว่ทั้งสองเปิดโอกาสให้ผู้ไม่หวังดีลักลอบรันโค้ดอันตราย (Arbitrary Code Execution) บนอุปกรณ์ของเหยื่อได้ เพียงหลอกให้เปิดดูเว็บเพจที่ถูกปรับแต่งเป็นพิเศษ
Apple ระบุว่าช่องโหว่ถูกนำไปใช้ในปฏิบัติการโจมตีที่มีความซับซ้อนสูง มุ่งเป้าไปที่ผู้ใช้งานอุปกรณ์ iOS เวอร์ชันก่อน iOS 26 จากลักษณะของการโจมตีและค้นพบข้อมูลร่วมกับทีมวิจัยด้านภัยคุกคาม มีแนวโน้มการเชื่อมโยงกับกลุ่มผู้พัฒนาสปายแวร์เชิงพาณิชย์ (Commercial Spyware Vendors) ที่มุ่งเป้าโจมตีบุคคลสำคัญ โดยใช้เทคนิคขั้นสูงในการเจาะระบบเพื่อจารกรรมข้อมูล
เพื่อป้องกันความเสี่ยงจากการถูกโจมตี ผู้ใช้งานอุปกรณ์ Apple ทุกประเภทควรดำเนินการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดทันที ได้แก่ iOS/iPadOS 26.2, iOS/iPadOS 18.7.3 (สำหรับอุปกรณ์รุ่นเก่า), macOS Tahoe 26.2, Safari 26.2, tvOS 26.2, watchOS 26.2 และ visionOS 26.2 การละเลยการอัปเดตอาจทำให้อุปกรณ์มีความเสี่ยงถูกโจมตีจากช่องโหว่ที่มีการใช้งานจริงในขณะนี้
แหล่งข่าว https://www.securityweek.com/apple-patches-two-zero-days-tied-to-mysterious-exploited-chrome-flaw/
