Apple ได้ปล่อยอัปเดตความปลอดภัยเร่งด่วนสำหรับผู้ใช้ iPhone และ iPad หลังจากค้นพบช่องโหว่วิกฤตที่แฮกเกอร์กำลังใช้ประโยชน์ในการโจมตีเป้าหมายเฉพาะอย่างซับซ้อน การแพตช์ฉุกเฉินนี้แก้ไขข้อบกพร่องร้ายแรงใน Image I/O framework ที่อาจทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายผ่านภาพที่ถูกสร้างขึ้นเป็นพิเศษ
ช่องโหว่วิกฤตเปิดทางให้การโจมตี Memory Corruption
ข้อบกพร่องด้านความปลอดภัยนี้ซึ่งติดตามด้วยรหัส CVE-2025-43300 เป็นภัยคุกคามที่สำคัญต่อผู้ใช้อุปกรณ์ Apple ทั่วโลก ช่องโหว่นี้มีอยู่ภายใน Image I/O framework ซึ่งเป็นส่วนประกอบหลักที่ช่วยให้แอปพลิเคชันสามารถอ่านและเขียนรูปแบบไฟล์ภาพต่างๆ ในระบบนิเวศของ Apple ปัญหานี้เกิดขึ้นในรูปแบบของช่องโหว่ out-of-bounds write ที่ทำให้ผู้โจมตีสามารถจัดการหน่วยความจำนอกเหนือพื้นที่ buffer ที่กำหนดไว้
เมื่อถูกใช้ประโยชน์ ช่องโหว่นี้สามารถก่อให้เกิดผลกระทบร้ายแรงรวมถึงการล่มของแอปพลิเคชัน ความเสียหายของข้อมูล และที่สำคัญที่สุดคือการเรียกใช้โค้ดระยะไกล ผู้โจมตีสามารถใช้ข้อบกพร่องนี้เป็นอาวุธโดยการสร้างไฟล์ภาพที่เป็นอันตรายซึ่งจะกระตุ้นช่องโหว่เมื่อถูกประมวลผลโดยอุปกรณ์ที่ได้รับผลกระทบ ลักษณะที่ซับซ้อนของการโจมตีเหล่านี้บ่งบอกว่าอาจเป็นส่วนหนึ่งของแคมเปญสปายแวร์ที่ได้รับการสนับสนุนจากรัฐที่มุ่งเป้าไปยังบุคคลที่มีคุณค่าสูง
รายละเอียดช่องโหว่
- CVE ID: CVE-2025-43300
- ประเภท: ช่องโหว่การเขียนข้อมูลเกินขอบเขต
- ส่วนประกอบ: เฟรมเวิร์ก Image I/O
- ผลกระทบ: ความเสียหายของหน่วยความจำ อาจเกิดการดำเนินโค้ดระยะไกล
- สถานะการโจมตี: ถูกใช้ประโยชน์อย่างแข็งขันในการโจมตีแบบเจาะจง
หลักฐานการใช้ประโยชน์อย่างต่อเนื่องในโลกจริง
คำแนะนำด้านความปลอดภัยของ Apple ยืนยันว่าบริษัทได้รับรายงานที่น่าเชื่อถือซึ่งระบุว่าช่องโหว่นี้ถูกใช้ประโยชน์อย่างต่อเนื่องในการโจมตีที่ซับซ้อนอย่างยิ่งต่อบุคคลเป้าหมายเฉพาะ การยอมรับนี้เป็นที่น่ากังวลเป็นพิเศษเนื่องจากบ่งบอกว่าข้อบกพร่องได้เคลื่อนย้ายจากความเสี่ยงเชิงทฤษฎีไปสู่การใช้งานในโลกจริงโดยผู้กระทำที่เป็นอันตราย
วิธีการโจมตีน่าจะเกี่ยวข้องกับการใช้ประโยชน์แบบ zero-click ซึ่งเหยื่อจะได้รับภาพที่เป็นอันตรายผ่านแพลตฟอร์มการส่งข้อความเช่น iMessage หรือ WhatsApp ภาพเหล่านี้จะดาวน์โหลดและเรียกใช้มัลแวร์โดยอัตโนมัติโดยไม่ต้องให้ผู้ใช้ทำอะไร ทำให้การโจมตีเหล่านี้ร้ายกาจเป็นพิเศษและยากต่อการตรวจจับ
สстатистิกช่องโหว่ Zero-Day ปี 2025
- จำนวนช่องโหว่ zero-day ทั้งหมดที่ Apple แก้ไขในปี 2025: 6 ช่องโหว่
- ช่องโหว่ล่าสุด: CVE-2025-43300 (สิงหาคม 2025)
- ความซับซ้อนของการโจมตี: ซับซ้อนอย่างมาก น่าจะเป็นฝีมือของรัฐบาล
- เป้าหมายหลัก: นักข่าว นักต่อสู้เพื่อประชาธิปไตย ผู้นำธุรกิจในภาคส่วนที่มีความอ่อนไหว
ความครอบคลุมการอัปเดตที่ครอบคลุมทั่วระบบนิเวศ Apple
การแพตช์ความปลอดภัยฉุกเฉินนี้ขยายไปไกลกว่าเพียงแค่ iPhone แสดงให้เห็นถึงลักษณะที่แพร่หลายของช่องโหว่นี้ Apple ได้ปล่อยอัปเดตสำหรับระบบปฏิบัติการหลายเวอร์ชัน รวมถึง iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, macOS Sonoma 14.7.8 และ macOS Ventura 13.7.8
ความเข้ากันได้ของอุปกรณ์ครอบคลุมผลิตภัณฑ์ Apple หลากหลายรุ่น ผู้ใช้ iPhone ที่มีอุปกรณ์ตั้งแต่ iPhone XS และรุ่นที่ใหม่กว่าสามารถติดตั้งอัปเดตได้ทันที ผู้ใช้ iPad หลายรุ่น รวมถึงอุปกรณ์ iPad Pro, iPad Air และ iPad mini ตั้งแต่รุ่นที่ 5 เป็นต้นไป ก็ได้รับการคุ้มครองโดยการแพตช์ความปลอดภัยนี้เช่นกัน
เวอร์ชันที่ได้รับผลกระทบและการอัปเดต
| แพลตฟอร์ม | เวอร์ชันที่อัปเดต | อุปกรณ์ที่ได้รับผลกระทบ |
|---|---|---|
| iOS | 18.6.2 | iPhone XS และรุ่นที่ใหม่กว่า |
| iPadOS | 18.6.2, 17.7.10 | iPad Pro , iPad Air รุ่นที่ 3 ขึ้นไป, iPad รุ่นที่ 7 ขึ้นไป, iPad mini รุ่นที่ 5 ขึ้นไป |
| macOS Sequoia | 15.6.1 | คอมพิวเตอร์ Mac ที่รองรับ |
| macOS Sonoma | 14.7.8 | คอมพิวเตอร์ Mac ที่รองรับ |
| macOS Ventura | 13.7.8 | คอมพิวเตอร์ Mac ที่รองรับ |
รูปแบบที่เพิ่มขึ้นของการค้นพบ Zero-Day
ช่องโหว่ล่าสุดนี้เป็นข้อบกพร่อง zero-day ที่ถูกใช้ประโยชน์สาธารณะเป็นครั้งที่หกที่ Apple ได้แก้ไขในปี 2025 ซึ่งเน้นย้ำถึงแนวโน้มที่น่ากังวลในภัยคุกคามด้านความปลอดภัยที่มุ่งเป้าไปยังแพลตฟอร์มของบริษัท ความถี่ของการค้นพบเหล่านี้บ่งบอกว่าผู้กระทำที่เป็นภัยคุกคามกำลังเพิ่มความพยายามในการค้นหาและใช้ประโยชน์จากช่องโหว่ที่ไม่เคยรู้จักมาก่อนในซอฟต์แวร์ของ Apple
ผู้เชี่ยวชาญด้านความปลอดภัยเน้นย้ำว่าแม้การโจมตีเหล่านี้จะมุ่งเป้าหลักไปยังบุคคลที่มีชื่อเสียงสูงเฉพาะเจาะจงเช่นนักข่าว ผู้ต่อต้าน และผู้นำธุรกิจในภาคส่วนที่มีความอ่อนไหว แต่การมีอยู่ของโค้ดการใช้ประโยชน์อาจนำไปสู่การใช้งานที่กว้างขึ้นต่อผู้ใช้ทั่วไปในที่สุด
ต้องดำเนินการทันทีสำหรับผู้ใช้ทุกคน
Apple แนะนำอย่างยิ่งให้ผู้ใช้ทุกคนติดตั้งอัปเดตความปลอดภัยทันที โดยไม่คำนึงว่าพวกเขาเชื่อว่าตนเองเป็นเป้าหมายที่น่าจะเป็นไปได้หรือไม่ บริษัทได้นำกลไกการตรวจสอบขอบเขตที่ปรับปรุงแล้วมาใช้เพื่อป้องกันการใช้ประโยชน์จากช่องโหว่นี้ต่อไป แต่การป้องกันจะใช้ได้เฉพาะกับอุปกรณ์ที่ใช้งานเวอร์ชันซอฟต์แวร์ที่อัปเดตแล้วเท่านั้น
ผู้ใช้ควรตรวจสอบและติดตั้งอัปเดตด้วยตนเองแทนที่จะรอการปรับใช้อัตโนมัติ เนื่องจากกระบวนการปล่อยอาจใช้เวลานานกว่าจะไปถึงอุปกรณ์ทั้งหมด กระบวนการอัปเดตเกี่ยวข้องกับการไปที่การตั้งค่า จากนั้นทั่วไป ตามด้วยการอัปเดตซอฟต์แวร์เพื่อดาวน์โหลดและติดตั้ง iOS 18.6.2 หรือเวอร์ชันที่สอดคล้องกันสำหรับอุปกรณ์ของพวกเขา
