ด่วนที่สุด! สาวก Apple อัปเดตเดี๋ยวนี้! ThaiCERT เตือนพบช่องโหว่ร้ายแรง "เสี่ยงโดนยึดเครื่อง" รีบแก้ด่วน!
วันที่โพส 17 ธ.ค. 2568 ผู้ชม 184
เกิดอะไรขึ้น? ThaiCERT (สกมช.) ออกประกาศเตือนภัยฉุกเฉิน! พบแฮกเกอร์ใช้ช่องโหว่ในอุปกรณ์ Apple โจมตีจริงแล้ว! โดยอาศัยช่องโหว่ในระบบ WebKit (ตัวทำงานเบื้องหลัง Safari และเว็บต่างๆ)
⚠️ อันตรายแค่ไหน? แค่เผลอเปิดเว็บที่ฝังโค้ดอันตรายไว้ คนร้ายอาจ "รันโค้ดระยะไกล" (Remote Code Execution) เพื่อเข้ายึดหรือควบคุมเครื่องเราได้ทันที! (ผ่านช่องโหว่ CVE-2025-43529 และ CVE-2025-14174)
? ใครต้องอัปเดตบ้าง?
-
iPhone: รุ่น 11 ขึ้นไป
-
iPad Pro: ทุกรุ่นตั้งแต่ 12.9" (Gen 3) และ 11" (Gen 1)
-
iPad Air: Gen 3 ขึ้นไป
-
iPad: Gen 8 ขึ้นไป
-
iPad mini: Gen 5 ขึ้นไป
?️ เวอร์ชันที่ปลอดภัย (อัปเดตเลย!) ✅ iOS / iPadOS 26.2 ✅ macOS Tahoe 26.2 ✅ watchOS 26.2 ✅ visionOS 26.2 ✅ Safari 26.2
?️ คำแนะนำ: อย่าเลื่อน! กดอัปเดตทันทีเพื่อปิดรูรั่ว และระวังการเข้าเว็บแปลกๆ ช่วงนี้ครับ
ด้วยความปรารถนาดีจาก: สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
#Apple #iOSupdate #SecurityAlert #ThaiCERT #สกมช #เตือนภัยไซเบอร์ #iPhone
รูปแบบที่ 2: ข่าวประชาสัมพันธ์ (ทางการ/ลงเว็บไซต์)
หัวข้อข่าว: สกมช. แจ้งเตือนด่วน! พบการโจมตีผ่านช่องโหว่ Apple แนะผู้ใช้งานอัปเดต iOS 26.2 และ macOS Tahoe 26.2 ทันที ป้องกันการถูกยึดเครื่อง
กรุงเทพฯ — ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ภายใต้สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ออกประกาศแจ้งเตือนภัยคุกคามทางไซเบอร์ระดับสูง หลังตรวจพบการโจมตีจริงโดยใช้ช่องโหว่ความปลอดภัยในผลิตภัณฑ์ Apple จำนวน 2 รายการ
รายละเอียดภัยคุกคาม ช่องโหว่ดังกล่าวประกอบด้วย CVE-2025-43529 (Use-after-free) และ CVE-2025-14174 (Memory Corruption) ซึ่งอยู่ในส่วนประกอบของ WebKit ความเสี่ยงสำคัญคือ หากผู้ใช้งานเปิดเว็บไซต์ที่ถูกสร้างขึ้นมาเป็นพิเศษเพื่อมุ่งร้าย ผู้โจมตีสามารถอาศัยช่องโหว่นี้รันโค้ดอันตรายจากระยะไกล (Remote Code Execution) ส่งผลให้สามารถเข้ายึดครองหรือควบคุมอุปกรณ์ของเหยื่อได้
อุปกรณ์ที่ได้รับผลกระทบ ครอบคลุมผลิตภัณฑ์ยอดนิยมจำนวนมาก ได้แก่ iPhone 11 และรุ่นที่ใหม่กว่า, iPad Pro, iPad Air (รุ่น 3 ขึ้นไป), iPad (รุ่น 8 ขึ้นไป) และ iPad mini (รุ่น 5 ขึ้นไป) รวมถึงอุปกรณ์ Mac, Apple Watch และ Apple TV
แนวทางการแก้ไข Apple ได้ปล่อยแพตช์ความปลอดภัยเพื่ออุดช่องโหว่ดังกล่าวแล้ว ผู้ใช้งานควรดำเนินการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยทันที ดังนี้:
-
iPhone/iPad: อัปเดตเป็น iOS 26.2 และ iPadOS 26.2 (หรือ 18.7.3 สำหรับรุ่นเก่าที่รองรับ)
-
Mac: อัปเดตเป็น macOS Tahoe 26.2 และ Safari 26.2
-
อุปกรณ์อื่นๆ: tvOS 26.2, watchOS 26.2 และ visionOS 26.2
ข้อแนะนำเพิ่มเติม สกมช. เน้นย้ำให้ประชาชนเฝ้าระวังความผิดปกติของอุปกรณ์ หลีกเลี่ยงการเข้าชมเว็บไซต์ที่ไม่น่าเชื่อถือ สำหรับหน่วยงานหรือองค์กร ควรบังคับใช้นโยบายการอัปเดตแพตช์ความมั่นคงปลอดภัยให้ครอบคลุมทุกอุปกรณ์ในความดูแล เพื่อลดความเสี่ยงจากการตกเป็นเหยื่อของการโจมตีทางไซเบอร์
ที่มา: สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) / ThaiCERT
