Thitirath Kinaret
Apple ปล่อยอัปเดต iOS 26.2, iPadOS 26.2 และ macOS 26.2 แก้ไขช่องโหว่ความปลอดภัยกว่า 20 รายการ รวมถึงข้อผิดพลาดที่ถูกโจมตีจริงแล้ว
iOS 26.2 แก้ไขช่องโหว่ความปลอดภัยกว่า 20 รายการ
Apple ได้ปล่อยอัปเดต iOS 26.2, iPadOS 26.2 และ macOS 26.2 ซึ่งมีฟีเจอร์ใหม่ พร้อมการแก้ไขบั๊ก และการปรับปรุงความปลอดภัยด้วย โดย Apple ระบุว่าอัปเดตนี้แก้ไขช่องโหว่มากกว่า 20 จุด รวมถึงจุดที่ถูกใช้โจมตีจริงแล้ว 2 รายการ
ช่องโหว่ใน WebKit จำนวน 2 รายการ อาจเปิดช่องให้เนื้อหาเว็บอันตรายสามารถรันโค้ด เจาะเข้าหน่วยความจำ ทำให้ข้อมูลเสียหายได้ ซึ่งหนึ่งในช่องโหว่เหล่านี้ถูกระบุว่ามีการใช้โจมตีเป้าหมายใน iOS เวอร์ชันก่อน 26 แล้ว
ช่องโหว่ WebKit ตัวแรกได้รับการแก้ไขด้วยวิธีการจัดการหน่วยความจำที่ดีขึ้น ส่วนช่องโหว่อีกตัวแก้ด้วยการตรวจสอบข้อมูลให้ถูกต้องยิ่งขึ้น
นอกจากนั้น Apple ยังได้แก้ไขช่องโหว่อื่นๆ ในแอปและระบบบริการต่างๆ เช่น บั๊กใน App Store ที่อาจเปิดทางให้เข้าถึง token การชำระเงินที่สำคัญ, ภาพที่ถูกสร้างขึ้นโดยเจตนาอันตรายสามารถทำให้หน่วยความจำเสียหาย, รูปภาพใน Hidden Album อาจถูกดูได้โดยไม่ต้องยืนยันตัวตน และรหัสผ่านอาจถูกลบโดยไม่ตั้งใจเมื่อควบคุมอุปกรณ์ผ่าน FaceTime ระยะไกล
Apple เตือนว่าตอนนี้ช่องโหว่เหล่านี้ได้รับการเปิดเผยต่อสาธารณะแล้ว แม้แต่ช่องโหว่ที่ยังไม่ถูกใช้โจมตีก็อาจกลายเป็นเป้าหมายได้ในอนาคต จึงแนะนำให้ผู้ใช้ทุกคนรีบอัปเดตเป็น iOS 26.2, iPadOS 26.2 และ macOS Tahoe 26.2 โดยเร็วที่สุด
ที่มา: macrumors
