Apple ออกอัปเดตแก้ไขช่องโหว่หลายรายการใน iOS, macOS และ Safari

ยอดเข้าชม: 54 views

363/69 (IT) ประจำวันศุกร์ที่ 3 กรกฎาคม 2569

Apple ออกอัปเดตความปลอดภัยสำหรับ iOS 26.5.2, iPadOS 26.5.2, macOS Tahoe 26.5.2 และ Safari 26.5.2 เพื่อแก้ไขช่องโหว่หลายรายการในส่วนประกอบสำคัญ เช่น WebKit, Kernel, WebRTC, Web Extensions, IOGPUFamily และ libxslt โดยช่องโหว่ส่วนใหญ่เกี่ยวข้องกับการประมวลผลเนื้อหาเว็บที่ถูกสร้างขึ้นเป็นพิเศษ ซึ่งอาจนำไปสู่การเปิดเผยข้อมูล การทำให้แอปหรือระบบทำงานผิดพลาด หรือปัญหาด้านหน่วยความจำได้

รายงานระบุว่า iOS 26.5.2, iPadOS 26.5.2 และ macOS Tahoe 26.5.2 แก้ไขช่องโหว่รวม 37 รายการ โดยในจำนวนดังกล่าวมีช่องโหว่ใน WebKit 26 รายการ ซึ่งอาจถูกใช้ผ่านเว็บไซต์อันตรายเพื่อดึงข้อมูลข้าม origin เปิดเผยข้อมูลสำคัญ ทำให้ Safari ขัดข้อง ทำให้หน่วยความจำเสียหาย ขโมยข้อมูล clipboard หรือประมวลผลเนื้อหาเว็บที่ควรถูกจำกัดออกนอก sandbox ได้ ขณะที่ Safari 26.5.2 แก้ไขช่องโหว่ 31 รายการ และมีผลกับผู้ใช้ macOS Sonoma และ macOS Sequoia

Apple ไม่ได้ระบุว่าช่องโหว่ในอัปเดตชุดนี้ถูกนำไปใช้โจมตีจริง อย่างไรก็ตาม เนื่องจากช่องโหว่จำนวนมากเกี่ยวข้องกับ WebKit และอาจถูกกระตุ้นผ่านการเข้าเว็บไซต์ที่ถูกสร้างขึ้นเป็นพิเศษ ผู้ใช้งานควรอัปเดต iPhone, iPad, Mac และ Safari เป็นเวอร์ชันล่าสุดโดยเร็ว รวมถึงหลีกเลี่ยงการเปิดลิงก์หรือเว็บไซต์ที่ไม่น่าเชื่อถือ และตรวจสอบให้แน่ใจว่าอุปกรณ์ที่ใช้งานยังอยู่ในรุ่นที่ได้รับการสนับสนุนด้านความปลอดภัย

แหล่งข่าว : https://www.securityweek.com/apple-patches-dozens-of-vulnerabilities-across-ios-macos-and-safari/