ตามรายงานของ Bleeping Computer บริษัท Apple เพิ่งเปิดตัวการอัพเดทฉุกเฉินเพื่อแก้ไขช่องโหว่ zero-day ใหม่ ซึ่งถูกใช้ประโยชน์ในการโจมตีที่บริษัทอธิบายว่า "ซับซ้อนอย่างยิ่ง"
ช่องโหว่ที่ระบุว่าเป็น CVE-2025-43300 เกิดจากข้อผิดพลาดในการเขียนนอกขอบเขตใน กรอบงาน Image I/O ซึ่งเป็นส่วนประกอบที่อนุญาตให้แอปพลิเคชันอ่านและเขียนรูปแบบภาพส่วนใหญ่ได้
ผู้ใช้ iPhone ตั้งแต่ XS ขึ้นไปต้องใส่ใจ
เมื่อถูกใช้ประโยชน์ ข้อบกพร่องดังกล่าวสามารถทำให้โปรแกรมหยุดทำงาน ข้อมูลเสียหาย และในกรณีเลวร้ายที่สุด อาจเปิดทางให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้เพียงแค่ประมวลผลไฟล์ภาพที่เป็นอันตราย
Apple กล่าวว่าช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วโดยการปรับปรุงกลไกการตรวจสอบขีดจำกัดหน่วยความจำ และได้ออกแพตช์สำหรับแพลตฟอร์มต่างๆ รวมถึง iOS 18.6.2, iPadOS 18.6.2, iPadOS 17.7.10, macOS Sequoia 15.6.1, Sonoma 14.7.8 และ Ventura 13.7.8
iPhone XS และรุ่นใหม่กว่าอาจได้รับผลกระทบจากช่องโหว่ zero-day ใหม่
ซึ่งหมายความว่า iPhone ส่วนใหญ่ตั้งแต่ XS ขึ้นไป, iPad รุ่นที่ 6 รวมถึง iPad Pro และ Mac รุ่นใหม่และรุ่นเก่าหลายรุ่นได้รับผลกระทบ
แม้ว่า Apple จะยังไม่ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีการโจมตีหรือเป้าหมาย แต่บริษัทแนะนำให้ผู้ใช้ทำการอัปเดตทันทีเพื่อหลีกเลี่ยงความเสี่ยงในการถูกโจมตี
ด้วยแพตช์นี้ Apple ได้แก้ไขช่องโหว่ zero-day ทั้งสิ้นหกรายการที่ถูกใช้ประโยชน์จริงนับตั้งแต่ต้นปี 2025 โดยยังคงออกแพตช์ฉุกเฉินชุดหนึ่งที่บริษัทต้องออกตลอดปี 2024 เพื่อจัดการกับภัยคุกคามที่ซับซ้อนมากขึ้นเรื่อยๆ
ที่มา: https://nld.com.vn/nguoi-dung-iphone-xs-tro-len-can-biet-thong-tin-nay-de-tranh-bi-hack-196250821174714317.htm
![[ภาพ] โครงการทางแยกฟูที่เชื่อมทางด่วนโฮจิมินห์-ลองแถ่ง-เดาเจียย ล่าช้ากว่ากำหนด](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
![[ภาพ] โปลิตบูโรทำงานร่วมกับคณะกรรมการพรรคประจำกรุงฮานอยและคณะกรรมการพรรคนครโฮจิมินห์](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/4f3460337a6045e7847d50d38704355d)
การแสดงความคิดเห็น (0)