Apple รีบอุดช่องโหว่ WebKit Zero-Day หลังพบการโจมตีจริงต่อเป้าหมายระดับสูง
Apple ประกาศแพตช์เร่งด่วนสำหรับ iPhone และ iPad หลังพบช่องโหว่ร้ายแรงใน WebKit ซึ่งเป็นเอนจินที่ใช้ในการแสดงผลเว็บเพจบน Safari และแอปพลิเคชันอื่น ๆ ช่องโหว่ทั้งสองถูกระบุว่าเป็น Zero-Day และกำลังถูกโจมตีจริงในโลกไซเบอร์ โดยผู้โจมตีสามารถฝังโค้ดอันตรายผ่านเว็บเพจหรือโฆษณาที่ถูกปรับแต่งมาเฉพาะ ทำให้ไม่จำเป็นต้องเข้าถึงเครื่องโดยตรง
ช่องโหว่แรก CVE-2025-43529 เป็นปัญหาแบบ Use-After-Free ซึ่งเกิดจากการจัดการหน่วยความจำผิดพลาด ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ ส่วนช่องโหว่ที่สอง CVE-2025-14174 เป็นปัญหา Memory Corruption ที่อาจทำให้ระบบล่มหรือเปิดช่องทางให้ผู้โจมตีเข้าถึงข้อมูลภายใน ทั้งสองช่องโหว่นี้ถูกค้นพบโดยทีม Google Threat Analysis Group (TAG) และ Apple เอง
สิ่งที่น่ากังวลคือ Apple ระบุว่าการโจมตีครั้งนี้มีความซับซ้อนสูงและเจาะจงเป้าหมาย ซึ่งเป็นลักษณะเดียวกับการโจมตีโดย สปายแวร์ที่รัฐสนับสนุน โดยมักมุ่งเป้าไปที่บุคคลสำคัญ เช่น นักข่าว นักการทูต และนักกิจกรรมสิทธิมนุษยชน
เพื่อป้องกันความเสี่ยง Apple แนะนำให้ผู้ใช้ อัปเดตเป็น iOS 26 หรือเวอร์ชันล่าสุดทันที เนื่องจากอุปกรณ์ที่ได้รับผลกระทบครอบคลุมตั้งแต่ iPhone 11 ขึ้นไป รวมถึง iPad Pro, iPad Air, iPad รุ่นใหม่ และ iPad mini รุ่นล่าสุด หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตีจากกลุ่มอาชญากรไซเบอร์ที่อาจนำแพตช์ไปย้อนวิเคราะห์เพื่อสร้างช่องโหว่ใหม่
สรุปสาระสำคัญ
Apple ออกแพตช์เร่งด่วน
แก้ไขช่องโหว่ WebKit Zero-Day 2 รายการ (CVE-2025-43529, CVE-2025-14174)
รายละเอียดช่องโหว่
CVE-2025-43529: Use-After-Free → รันโค้ดอันตราย
CVE-2025-14174: Memory Corruption → ระบบล่ม/เปิดช่องทางโจมตี
ผู้ค้นพบ
Google TAG และ Apple
อุปกรณ์ที่ได้รับผลกระทบ
iPhone 11 ขึ้นไป, iPad Pro (3rd gen+), iPad Air (3rd gen+), iPad (8th gen+), iPad mini (5th gen+)
คำเตือนสำหรับผู้ใช้
หากไม่อัปเดต iOS 26 อาจถูกโจมตีจากเว็บเพจหรือโฆษณาที่ฝังโค้ดอันตราย
กลุ่มอาชญากรไซเบอร์อาจย้อนวิเคราะห์แพตช์เพื่อสร้างช่องโหว่ใหม่
https://securityonline.info/urgent-apple-patches-two-critical-webkit-zero-days-under-active-exploitation-against-high-risk-targets/
Apple ประกาศแพตช์เร่งด่วนสำหรับ iPhone และ iPad หลังพบช่องโหว่ร้ายแรงใน WebKit ซึ่งเป็นเอนจินที่ใช้ในการแสดงผลเว็บเพจบน Safari และแอปพลิเคชันอื่น ๆ ช่องโหว่ทั้งสองถูกระบุว่าเป็น Zero-Day และกำลังถูกโจมตีจริงในโลกไซเบอร์ โดยผู้โจมตีสามารถฝังโค้ดอันตรายผ่านเว็บเพจหรือโฆษณาที่ถูกปรับแต่งมาเฉพาะ ทำให้ไม่จำเป็นต้องเข้าถึงเครื่องโดยตรง
ช่องโหว่แรก CVE-2025-43529 เป็นปัญหาแบบ Use-After-Free ซึ่งเกิดจากการจัดการหน่วยความจำผิดพลาด ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ ส่วนช่องโหว่ที่สอง CVE-2025-14174 เป็นปัญหา Memory Corruption ที่อาจทำให้ระบบล่มหรือเปิดช่องทางให้ผู้โจมตีเข้าถึงข้อมูลภายใน ทั้งสองช่องโหว่นี้ถูกค้นพบโดยทีม Google Threat Analysis Group (TAG) และ Apple เอง
สิ่งที่น่ากังวลคือ Apple ระบุว่าการโจมตีครั้งนี้มีความซับซ้อนสูงและเจาะจงเป้าหมาย ซึ่งเป็นลักษณะเดียวกับการโจมตีโดย สปายแวร์ที่รัฐสนับสนุน โดยมักมุ่งเป้าไปที่บุคคลสำคัญ เช่น นักข่าว นักการทูต และนักกิจกรรมสิทธิมนุษยชน
เพื่อป้องกันความเสี่ยง Apple แนะนำให้ผู้ใช้ อัปเดตเป็น iOS 26 หรือเวอร์ชันล่าสุดทันที เนื่องจากอุปกรณ์ที่ได้รับผลกระทบครอบคลุมตั้งแต่ iPhone 11 ขึ้นไป รวมถึง iPad Pro, iPad Air, iPad รุ่นใหม่ และ iPad mini รุ่นล่าสุด หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตีจากกลุ่มอาชญากรไซเบอร์ที่อาจนำแพตช์ไปย้อนวิเคราะห์เพื่อสร้างช่องโหว่ใหม่
สรุปสาระสำคัญ
Apple ออกแพตช์เร่งด่วน
แก้ไขช่องโหว่ WebKit Zero-Day 2 รายการ (CVE-2025-43529, CVE-2025-14174)
รายละเอียดช่องโหว่
CVE-2025-43529: Use-After-Free → รันโค้ดอันตราย
CVE-2025-14174: Memory Corruption → ระบบล่ม/เปิดช่องทางโจมตี
ผู้ค้นพบ
Google TAG และ Apple
อุปกรณ์ที่ได้รับผลกระทบ
iPhone 11 ขึ้นไป, iPad Pro (3rd gen+), iPad Air (3rd gen+), iPad (8th gen+), iPad mini (5th gen+)
คำเตือนสำหรับผู้ใช้
หากไม่อัปเดต iOS 26 อาจถูกโจมตีจากเว็บเพจหรือโฆษณาที่ฝังโค้ดอันตราย
กลุ่มอาชญากรไซเบอร์อาจย้อนวิเคราะห์แพตช์เพื่อสร้างช่องโหว่ใหม่
https://securityonline.info/urgent-apple-patches-two-critical-webkit-zero-days-under-active-exploitation-against-high-risk-targets/
🪱 Apple รีบอุดช่องโหว่ WebKit Zero-Day หลังพบการโจมตีจริงต่อเป้าหมายระดับสูง
Apple ประกาศแพตช์เร่งด่วนสำหรับ iPhone และ iPad หลังพบช่องโหว่ร้ายแรงใน WebKit ซึ่งเป็นเอนจินที่ใช้ในการแสดงผลเว็บเพจบน Safari และแอปพลิเคชันอื่น ๆ ช่องโหว่ทั้งสองถูกระบุว่าเป็น Zero-Day และกำลังถูกโจมตีจริงในโลกไซเบอร์ โดยผู้โจมตีสามารถฝังโค้ดอันตรายผ่านเว็บเพจหรือโฆษณาที่ถูกปรับแต่งมาเฉพาะ ทำให้ไม่จำเป็นต้องเข้าถึงเครื่องโดยตรง
ช่องโหว่แรก CVE-2025-43529 เป็นปัญหาแบบ Use-After-Free ซึ่งเกิดจากการจัดการหน่วยความจำผิดพลาด ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ ส่วนช่องโหว่ที่สอง CVE-2025-14174 เป็นปัญหา Memory Corruption ที่อาจทำให้ระบบล่มหรือเปิดช่องทางให้ผู้โจมตีเข้าถึงข้อมูลภายใน ทั้งสองช่องโหว่นี้ถูกค้นพบโดยทีม Google Threat Analysis Group (TAG) และ Apple เอง
สิ่งที่น่ากังวลคือ Apple ระบุว่าการโจมตีครั้งนี้มีความซับซ้อนสูงและเจาะจงเป้าหมาย ซึ่งเป็นลักษณะเดียวกับการโจมตีโดย สปายแวร์ที่รัฐสนับสนุน โดยมักมุ่งเป้าไปที่บุคคลสำคัญ เช่น นักข่าว นักการทูต และนักกิจกรรมสิทธิมนุษยชน
เพื่อป้องกันความเสี่ยง Apple แนะนำให้ผู้ใช้ อัปเดตเป็น iOS 26 หรือเวอร์ชันล่าสุดทันที เนื่องจากอุปกรณ์ที่ได้รับผลกระทบครอบคลุมตั้งแต่ iPhone 11 ขึ้นไป รวมถึง iPad Pro, iPad Air, iPad รุ่นใหม่ และ iPad mini รุ่นล่าสุด หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตีจากกลุ่มอาชญากรไซเบอร์ที่อาจนำแพตช์ไปย้อนวิเคราะห์เพื่อสร้างช่องโหว่ใหม่
📌 สรุปสาระสำคัญ
✅ Apple ออกแพตช์เร่งด่วน
➡️ แก้ไขช่องโหว่ WebKit Zero-Day 2 รายการ (CVE-2025-43529, CVE-2025-14174)
✅ รายละเอียดช่องโหว่
➡️ CVE-2025-43529: Use-After-Free → รันโค้ดอันตราย
➡️ CVE-2025-14174: Memory Corruption → ระบบล่ม/เปิดช่องทางโจมตี
✅ ผู้ค้นพบ
➡️ Google TAG และ Apple
✅ อุปกรณ์ที่ได้รับผลกระทบ
➡️ iPhone 11 ขึ้นไป, iPad Pro (3rd gen+), iPad Air (3rd gen+), iPad (8th gen+), iPad mini (5th gen+)
‼️ คำเตือนสำหรับผู้ใช้
⛔ หากไม่อัปเดต iOS 26 อาจถูกโจมตีจากเว็บเพจหรือโฆษณาที่ฝังโค้ดอันตราย
⛔ กลุ่มอาชญากรไซเบอร์อาจย้อนวิเคราะห์แพตช์เพื่อสร้างช่องโหว่ใหม่
https://securityonline.info/urgent-apple-patches-two-critical-webkit-zero-days-under-active-exploitation-against-high-risk-targets/
0 Comments
0 Shares
46 Views
0 Reviews
Thai