เตือน! iPhone–iPad เสี่ยงถูกแฮก แนะอัปเดต iOS 18.6 ด่วน

ปัญหาที่พบก่อนอัปเดต iOS 18.6 คือมีช่องโหว่ Zero-day ใน WebKit ที่ถูกใช้โจมตีจริงทำให้ผู้ไม่หวังดีสามารถรันโค้ดอันตรายผ่านหน้าเว็บหรือเนื้อหา HTML ได้ มีบั๊กใน VoiceOver ที่อาจอ่านรหัสผ่านหรือข้อมูลสำคัญออกมาเป็นเสียงโดยไม่ตั้งใจ และมีช่องโหว่ด้านความปลอดภัยหลายจุดในระบบ เช่น CoreMedia, CoreAudio, Photos App, CFNetwork และการปลอมแถบที่อยู่ (Address Bar Spoofing) ซึ่งอาจถูกใช้ในการโจมตีหรือขโมยข้อมูลผู้ใช้

ความเสี่ยงของ iOS 18.6

1. ช่องโหว่ความปลอดภัยร้ายแรงที่มีการใช้ในวงกว้าง

• iOS 18.6 แก้ไข ช่องโหว่ zero-day ใน WebKit (CVE‑2025‑6558) ซึ่งกำลังถูกใช้โจมตีจริงในโลกออนไลน์ เช่น ผ่านเนื้อหา HTML อันตราย ทำให้ผู้โจมตีอาจรันโค้ดบนอุปกรณ์โดยไม่ต้องรับอนุญาต

2. แพตช์หลายรายการครอบคลุมการโจมตีในวงกว้าง

• แก้ไขรวมถึง บักกว่า 24–29 จุด ได้แก่ WebKit, CoreMedia, CoreAudio, CFNetwork, ช่องโหว่ใน Photos App, ช่องโหว่ที่อาจ “พูดรหัสผ่าน” ออกผ่าน VoiceOver, บั๊ก spoofing บาร์ที่อยู่ (address bar spoofing), และปัญหา memory corruption
• แม้จะมีรายงานว่า ยังไม่ถูกใช้งานโจมตีอย่างกว้างขวาง แต่นักวิเคราะห์เตือนว่าไม่ควรรอช้า

3. สิทธิ์การเข้าถึงที่อาจละเมิดความเป็นส่วนตัว

• บั๊กหนึ่งใน VoiceOver อาจอ่านรหัสผ่านของคุณออกมาเป็นเสียง หากยังไม่ได้รับการแก้ไข
• บั๊กอื่น ๆ อาจทำให้ Privay Indicators เช่น ไอคอนไมค์หรือกล้องไม่ทำงานถูกต้อง

ข้อแนะนำเมื่อใช้ iOS 18.6

ถ้ามีฟีเจอร์ เช่น “Enhanced Visual Search” (แชร์ข้อมูลภาพกับ Apple) อยู่ และคุณกังวลเรื่องความเป็นส่วนตัว — แนะนำให้ปิดผ่าน Settings > Apps > Photos

อัปเดตเป็นเวอร์ชันล่าสุดทันที

ไปที่ Settings > General > Software Update

เลือก Download and Install เพื่ออัปเดตเป็น iOS 18.6

ระวังการเข้าเว็บไซต์ไม่ปลอดภัย

หลีกเลี่ยงการเปิดลิงก์หรือไฟล์จากแหล่งที่ไม่เชื่อถือ จนกว่าอัปเดตจะเสร็จสิ้น

สำรองข้อมูลก่อนอัปเดต

ถึงแม้เป็นการอัปเดตด้านความปลอดภัย แต่ควรทำ Backup ผ่าน iCloud หรือ iTunes เพื่อความปลอดภัยของข้อมูล

อัปเดตแอปทั้งหมดด้วย

เปิด App Store และอัปเดตแอปทั้งหมดให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันช่องโหว่ของแต่ละแอปเอง (ในกรณีที่มีประกาศ)

ตรวจสอบ Privacy Settings เพิ่มเติม

.

• Facebook
• X