อัปเดต iOS 18.6 ปิดช่องโหว่ Zero-day บน WebKit ที่ถูกโจมตีแล้ว
Apple ได้ออก อัปเดต iOS 18.6 และระบบอื่นๆ เพื่อแก้ไขช่องโหว่ร้ายแรง CVE-2025-6558 ซึ่งเป็น Zero-day บน WebKit ที่มีรายงานว่าถูกโจมตีแล้วจริง ความรุนแรงของช่องโหว่นี้คือผู้โจมตีสามารถฝังโค้ดอันตรายลงในเว็บไซต์ เพียงผู้ใช้เปิดเว็บนั้นก็อาจถูกแฮกได้ทันที โดยมีรายละเอียดที่ควรรู้ดังนี้
- ตำแหน่งช่องโหว่: อยู่ใน WebKit ซึ่งเป็นเอนจิ้นหลักของ Safari และแอปอื่นๆ ที่ใช้การแสดงผลเว็บเพจ
- ผลกระทบ:
- ถูกขโมยรหัสผ่าน
- ข้อความส่วนตัวรั่วไหล
- ข้อมูลบัตรเครดิตถูกดึงออกไป
- ถูกติดตั้งมัลแวร์หรือสปายแวร์
- เหตุผลที่อันตราย: เป็น Zero-day ที่เพิ่งถูกค้นพบและถูกใช้โจมตีทันที ทำให้ผู้ใช้ไม่มีเวลาป้องกันหากไม่อัปเดต
เวอร์ชันที่ต้องอัปเดตและขั้นตอนติดตั้ง iOS 18.6 เพื่อความปลอดภัย
การอัปเดตครั้งนี้ไม่ใช่การแก้บั๊กทั่วไป แต่เป็นการปิดประตูโจมตีที่สำคัญ เพื่อความปลอดภัย ควรอัปเดตอุปกรณ์ของคุณให้ตรงตามเวอร์ชันดังนี้
- iPhone: iOS 18.6
- iPad: iPadOS 18.6
- Mac: macOS Sequoia 15.6 (หรือ Safari 18.6 สำหรับรุ่นเก่า)
- Apple Watch: watchOS 11.6
- Apple TV: tvOS 18.6
- Apple Vision Pro: visionOS 2.6
ขั้นตอนการอัปเดต
- เปิด Settings (การตั้งค่า)
- ไปที่ General (ทั่วไป)
- เลือก Software Update (รายการอัปเดตซอฟต์แวร์)
- กด Download and Install (ดาวน์โหลดและติดตั้ง)
- รอการติดตั้งและรีสตาร์ทเครื่อง
สำหรับ Mac ให้เข้า System Settings → General → Software Update แล้วติดตั้งทันที ส่วน Apple Watch ให้ใช้แอป Watch บน iPhone ในการอัปเดต และ Apple TV กับ Vision Pro สามารถอัปเดตจากเมนู Settings ได้เลย
เคล็ดลับป้องกันตัวและเหตุผลที่ห้ามเลื่อนการอัปเดต iOS 18.6
แม้การติดตั้ง iOS 18.6 จะช่วยปิดช่องโหว่ CVE-2025-6558 ได้ แต่ก็ควรเสริมการป้องกันด้วยพฤติกรรมการใช้งานที่ปลอดภัย
- อย่าคลิกลิงก์สุ่มเสี่ยง จากอีเมล ข้อความ หรือโซเชียลที่ไม่น่าเชื่อถือ
- ไม่ดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก
- ตั้งรหัสผ่านให้รัดกุม และใช้รหัสผ่านไม่ซ้ำกันในแต่ละบัญชี
- เปิด Two-Factor Authentication (2FA) เพื่อเพิ่มชั้นการป้องกัน
- ใช้ Lockdown Mode หากต้องการความปลอดภัยขั้นสูง
- ตรวจสอบเวอร์ชันระบบเป็นประจำ เพื่อให้มั่นใจว่าเป็นเวอร์ชันล่าสุด
เหตุผลที่ห้ามเลื่อนอัปเดต:
- ช่องโหว่นี้ถูกโจมตีแล้วจริง (ไม่ใช่แค่ความเสี่ยงสมมุติ)
- เพียงรอไม่กี่วันก็อาจตกเป็นเป้าหมายของแฮกเกอร์
- การอัปเดตใช้เวลาไม่นานแต่ช่วยป้องกันความเสียหายใหญ่หลวงได้
สรุป
CVE-2025-6558 เป็นช่องโหว่ Zero-day ใน WebKit ที่มีการโจมตีแล้วจริง Apple จึงออกอัปเดต iOS 18.6 และระบบปฏิบัติการอื่นๆ เพื่อปิดช่องโหว่นี้ทันที ผู้ใช้ควรอัปเดตทุกอุปกรณ์และเสริมมาตรการความปลอดภัยเพื่อป้องกันการถูกแฮก