Apple ปล่อยอัปเดตฉุกเฉิน อุดช่องโหว่ร้ายแรงในเบราว์เซอร์ Safari

Apple เปิดอัปเดตความปลอดภัยด่วน แก้ไขช่องโหว่ระดับร้ายแรง (CVE-2025-24201) ที่ถูกโจมตีโดยกลุ่มแฮกเกอร์ด้วยวิธีที่ Apple เรียกว่า "ซับซ้อนมากเป็นพิเศษ" ช่องโหว่นี้อยู่ใน WebKit ซึ่งเป็นระบบเบื้องหลังของเบราว์เซอร์ Safari และแอปอื่นๆ บน iOS, macOS, visionOS รวมถึงระบบอื่นๆ อย่าง Windows และ Linux ด้วย

Apple ระบุว่าแฮกเกอร์สามารถใช้เว็บไซต์หรือเนื้อหาออนไลน์ที่ทำขึ้นมาเป็นพิเศษ เพื่อลอบโจมตีและเจาะระบบป้องกัน Sandbox ของเบราว์เซอร์ได้

อัปเดตล่าสุดที่ Apple ออกมา ได้แก่ iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2, visionOS 2.3.2 และ Safari 18.3.1 ซึ่งจะแก้ปัญหานี้โดยเฉพาะ

Apple ยังไม่ได้เปิดเผยรายละเอียดเพิ่มเติมว่าใครเป็นผู้ค้นพบช่องโหว่ หรือกลุ่มแฮกเกอร์ไหนที่โจมตี รวมถึงยังไม่บอกรายละเอียดเกี่ยวกับเหยื่อที่ถูกโจมตีด้วย  แม้ว่าการโจมตีครั้งนี้จะเน้นกลุ่มเป้าหมายเฉพาะแบบจำกัด แต่ Apple แนะนำให้ทุกคนรีบอัปเดตทันที เพื่อความปลอดภัย

Apple รุ่นที่ได้รับผลกระทบ

- iPhone XS ขึ้นไป 

- iPad Pro รุ่น 13 นิ้ว, iPad Pro 12.9 นิ้ว (รุ่น 3 เป็นต้นไป), iPad Pro 11 นิ้ว (รุ่น 1 เป็นต้นไป), iPad Air (รุ่น 3 ขึ้นไป), iPad (รุ่น 7 ขึ้นไป) และ iPad mini (รุ่น 5 ขึ้นไป) 

- Mac ที่รัน macOS Sequoia 

- Apple Vision Pro