304/68 (IT) ประจำวันศุกร์ที่ 22 สิงหาคม 2568
Apple ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day หมายเลข CVE-2025-43300 ที่ส่งผลกระทบต่อ iOS, iPadOS และ macOS หลังพบว่ามีการนำไปใช้โจมตีแบบ Targeted Attacks โดยช่องโหว่นี้อยู่ใน ImageIO Framework ซึ่งอาจทำให้เกิด Memory Corruption เมื่ออุปกรณ์ประมวลผลรูปภาพที่ถูกสร้างขึ้นมาอย่างเจาะจง ทั้งนี้ Apple ระบุว่าช่องโหว่ดังกล่าวถูกใช้ในการโจมตีที่มีความซับซ้อนสูงและเจาะจงเป้าหมายเฉพาะบุคคล พร้อมยืนยันว่ามีการแก้ไขแล้วด้วยการปรับปรุงกระบวนการตรวจสอบขอบเขตหน่วยความจำ (Improved Bounds Checking)
อุปกรณ์และระบบที่ได้รับอัปเดตแก้ไขช่องโหว่ CVE-2025-43300 ได้แก่:
– iOS 18.6.2 และ iPadOS 18.6.2 – iPhone XS ขึ้นไป, iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว (รุ่นที่ 3 ขึ้นไป), iPad Pro 11 นิ้ว (รุ่นที่ 1 ขึ้นไป), iPad Air (รุ่นที่ 3 ขึ้นไป), iPad (รุ่นที่ 7 ขึ้นไป) และ iPad mini (รุ่นที่ 5 ขึ้นไป)
– iPadOS 17.7.10 – iPad Pro 12.9 นิ้ว (รุ่นที่ 2), iPad Pro 10.5 นิ้ว และ iPad รุ่นที่ 6
– macOS Ventura 13.7.8 – Mac ที่ใช้ macOS Ventura
– macOS Sonoma 14.7.8 – Mac ที่ใช้ macOS Sonoma
– macOS Sequoia 15.6.1 – Mac ที่ใช้ macOS Sequoia
ปัจจุบันยังไม่ทราบแน่ชัดว่ากลุ่มผู้โจมตีใดอยู่เบื้องหลังหรือใครเป็นเป้าหมาย แต่ชัดเจนว่าช่องโหว่นี้ถูกนำไปใช้ในแคมเปญโจมตีแบบเจาะจงแล้ว ทั้งนี้ Apple ได้แก้ไขช่องโหว่ Zero-Day แล้ว ในปี 2025 ได้แก่ CVE-2025-24085, CVE-2025-24200, CVE-2025-24201, CVE-2025-31200, CVE-2025-31201 และ CVE-2025-43200 ขณะเดียวกัน เมื่อเดือนก่อน Apple ยังได้ออกแพตช์แก้ไข Safari Zero-Day หมายเลข CVE-2025-6558 ที่ Google รายงานว่าถูกใช้โจมตีผ่าน Chrome มาก่อนหน้านี้
แหล่งข่าว https://thehackernews.com/2025/08/apple-patches-cve-2025-43300-zero-day.html
