157/69 (IT) ประจำวันพฤหัสบดีที่ 19 มีนาคม 2569
Apple ได้ประกาศการใช้งานระบบรักษาความปลอดภัยรูปแบบใหม่ “Background Security Improvements” เป็นครั้งแรก เพื่อแก้ไขช่องโหว่ร้ายแรงใน WebKit (รหัส CVE-2026-20643) ที่ค้นพบโดยนักวิจัย Thomas Espach ซึ่งส่งผลกระทบโดยตรงต่อผู้ใช้ iPhone, iPad และ Mac ช่องโหว่ดังกล่าวเป็นปัญหาในส่วนของ Navigation API ที่อาจเปิดทางให้เว็บไซต์อันตรายสามารถข้ามระบบป้องกันพื้นฐานของเบราว์เซอร์ เพื่อเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตได้ โดย Apple ได้เร่งแก้ไขด้วยการปรับปรุงระบบการตรวจสอบข้อมูล (Input Validation) ให้มีความรัดกุมยิ่งขึ้นในระบบปฏิบัติการเวอร์ชัน iOS 26.3.1, iPadOS 26.3.1 และ macOS 26.3.1 เป็นต้นไป
ความโดดเด่นของระบบการทำงานนี้คือการส่งแพตช์ย่อย สำหรับส่วนประกอบเฉพาะจุด เช่น เบราว์เซอร์ Safari หรือไลบรารีของระบบ ได้อย่างรวดเร็วโดยไม่จำเป็นต้องรอรอบการอัปเดตซอฟต์แวร์เวอร์ชันใหญ่ หรือต้องรีสตาร์ทเครื่องในบางกรณี ซึ่งฟีเจอร์นี้ถูกบรรจุมาตั้งแต่เวอร์ชัน 26.1 เพื่อเน้นการตอบโต้ภัยคุกคามทางไซเบอร์ที่ต้องการความเร่งด่วน การเปลี่ยนแปลงนี้ช่วยลดระยะเวลาความเสี่ยงที่ผู้ใช้งานจะถูกโจมตีผ่านช่องโหว่ที่เพิ่งถูกค้นพบใหม่ (Out-of-band patches) ทำให้การรักษาความปลอดภัยบนอุปกรณ์ Apple มีความยืดหยุ่นและทันท่วงทีมากยิ่งขึ้น
สำหรับผู้ใช้งาน สามารถตรวจสอบการตั้งค่านี้ได้ที่เมนู ความเป็นส่วนตัวและความปลอดภัย (Privacy & Security) ในหน้าการตั้งค่าของตัวเครื่อง อย่างไรก็ตาม Apple มีคำเตือนสำคัญว่าไม่แนะนำให้ผู้ใช้งานถอนการติดตั้งการอัปเดตความปลอดภัยเบื้องหลังนี้ เนื่องจากจะส่งผลให้แพตช์ย่อยทั้งหมดที่เคยติดตั้งมาถูกลบออกไป และทำให้อุปกรณ์ย้อนกลับไปอยู่ในสถานะที่มีช่องโหว่เหมือนเวอร์ชันเริ่มต้น ดังนั้น เพื่อให้การป้องกันมีประสิทธิภาพสูงสุด ผู้เชี่ยวชาญจึงแนะนำให้เปิดการทำงานนี้ทิ้งไว้ เว้นแต่จะเกิดปัญหาด้านการใช้งานที่รุนแรงจริง ๆ เท่านั้น