เตือนอัปเดต iOS 18.6 ด่วน แก้ช่องโหว่ร้ายแรง ที่แค่ท่องเว็บก็โดนแฮกได้ -

เตือนอัปเดต iOS 18.6 ด่วน แก้ช่องโหว่ร้ายแรง ที่แค่ท่องเว็บก็โดนแฮกได้

บทความนี้จะมานำเสนอเกี่ยวกับเรื่อง เตือนอัปเดต iOS 18.6 ด่วน แก้ช่องโหว่ร้ายแรง ที่แค่ท่องเว็บก็โดนแฮกได้กันนะคะ โดยการอัปเดต iOS 18.6 อย่างเร่งด่วนนี้ เพื่อเร่งแก้ช่องโหว่ร้ายแรง CVE-2025-6558 ที่ถูกโจมตี Zero-Day แฮกข้อมูลจากกลุ่มผู้ใช้ Google Chrome นั่นเองค่ะ พร้อมแล้วตามมาดูรายละเอียดกันเลยค่ะ

เตือนอัปเดต iOS 18.6 ด่วน แก้ช่องโหว่ร้ายแรง ที่แค่ท่องเว็บก็โดนแฮกได้

โดย Apple ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง CVE-2025-6558 (คะแนนความรุนแรง CVSS 8. ซึ่งถูกโจมตีแบบ Zero-Day เล็งเป้าผู้ใช้ Google Chrome โดยตรง โดยช่องโหว่นี้เกิดจาก การตรวจสอบข้อมูลที่ไม่เชื่อถือ (untrusted input) ไม่เพียงพอ ใน ANGLE และ GPU ของ Google Chrome เวอร์ชันก่อน 138.0.7204.157 ทำให้แฮกเกอร์สามารถสร้างหน้า HTML อันตรายเพื่อเจาะระบบ และอาจหลุดออกจาก Sandbox ได้ ANGLE (Almost Native Graphics Layer Engine) เป็นเอนจินกราฟิกโอเพ่นซอร์สที่พัฒนาโดย Google ทำหน้าที่เป็นเลเยอร์เชื่อมระหว่าง OpenGL ES และ API กราฟิกอื่น ๆ เช่น Direct3D, Vulkan และ Metal ช่องโหว่นี้ถูกค้นพบโดย Clément Lecigne และ Vlad Stolyarov จากทีม Google Threat Analysis Group (TAG) เมื่อวันที่ 23 มิถุนายน 2025 โดยทีม TAG เป็นหน่วยงานที่วิเคราะห์การโจมตีจากกลุ่มแฮกเกอร์รัฐและผู้พัฒนาสปายแวร์เชิงพาณิชย์ คาดว่ามีผู้ไม่หวังดีใช้ช่องโหว่นี้โจมตีจริงแล้วในโลกออนไลน์ Google ออกแถลงว่า “เราทราบแล้วว่ามีโค้ดโจมตีช่องโหว่ CVE-2025-6558 ใช้งานจริง” ขณะที่ Apple ระบุว่า “นี่เป็นช่องโหว่ในโค้ดโอเพ่นซอร์ส และซอฟต์แวร์ของ Apple ก็ได้รับผลกระทบ” พร้อมเสริมว่าการเปิดเนื้อหาเว็บที่ถูกฝังโค้ดอันตราย อาจทำให้ Safari แครชอย่างไม่คาดคิด

ด้าน ThaiCERT แจ้งเตือนให้ผู้ใช้ iPhone และ iPad ให้ทำการอัปเดตระบบปฏิบัติการเป็น iOS / iPadOS 18.6 ทันที เนื่องจากพบการแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงจำนวนมาก และ พบว่ามีการโจมตีจริงแล้ว ความเสี่ยง

• ผู้โจมตีสามารถสร้างเว็บไซต์หรือเนื้อหาอันตรายเพื่อเจาะระบบได้เพียงผู้ใช้เปิดดู

• อาจถูกเข้าถึงข้อมูลสำคัญ เช่น รหัสผ่าน ข้อความ รูปภาพ และไฟล์ส่วนตัว

• มีความเป็นไปได้ที่จะถูกติดตั้งมัลแวร์หรือสปายแวร์โดยไม่รู้ตัว

สามารถอัปเดตได้ทันทีโดนเข้าไปที่

1. แอปการตั้งค่า (Settings) → ทั่วไป (General) → อัปเดตซอฟต์แวร์ (Software Update)

2. เลือก ดาวน์โหลดและติดตั้ง (Download and Install) iOS / iPadOS 18.6

3. หลังอัปเดต iOS แล้ว ให้อัปเดตแอปพลิเคชันทั้งหมดให้เป็นเวอร์ชันล่าสุด

4. หลีกเลี่ยงการเปิดเว็บไซต์หรือไฟล์แนบจากแหล่งที่ไม่น่าเชื่อถือจนกว่าจะอัปเดตเสร็จ

ผลิตภัณฑ์ของ Apple ที่ได้รับการแก้ไข

– iOS 18.6 และ iPadOS 18.6: iPhone XS ขึ้นไป

– iPad Pro 13 นิ้ว, iPad Pro 12.9 นิ้ว รุ่นที่ 3 ขึ้นไป

– iPad Pro 11 นิ้ว รุ่นที่ 1 ขึ้นไป

iPad Air รุ่นที่ 3 ขึ้นไป

– iPad รุ่นที่ 7 ขึ้นไป

– iPad mini รุ่นที่ 5 ขึ้นไป

– macOS Sequoia 15.6: Mac ที่ใช้ macOS Sequoia

iPadOS 17.7.9: iPad Pro 12.9 นิ้ว รุ่นที่ 2

– iPad Pro 10.5 นิ้ว

– iPad รุ่นที่ 6 – visionOS 2.6: Apple Vision Pro

– watchOS 11.6: Apple Watch Series 6 ขึ้นไป – tvOS 18.6: Apple TV HD และ Apple TV 4K ทุกรุ่น

ที่มา : securityaffairs.com , ThaiCERT cover iT24Hrs-S