รายละเอียดอัปเดตความปลอดภัยของ iOS 15.8.5 และ iPadOS 15.8.5

 (support.apple.com)
1 คะแนน โดย GN⁺ 2025-09-19 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • มีการเผยแพร่อัปเดตความปลอดภัยของ iOS 15.8.5 และ iPadOS 15.8.5
  • มีรายงานช่องโหว่ความเสียหายของหน่วยความจำเมื่อ ประมวลผลไฟล์ภาพที่เป็นอันตราย
  • มีกรณีที่ช่องโหว่นี้ถูกนำไปใช้โจมตี อย่างซับซ้อนสูง โดยมุ่งเป้าไปยังเป้าหมายเฉพาะ
  • Apple ระบุว่าได้แก้ไขปัญหาด้วยการ เสริมการตรวจสอบขอบเขต
  • ช่องโหว่ด้านความปลอดภัยนี้ถูกลงทะเบียนและติดตามในชื่อ CVE-2025-43300

ภาพรวม

  • คำแนะนำด้านความปลอดภัยฉบับนี้ครอบคลุมเนื้อหาที่เกี่ยวข้องกับความปลอดภัยของ iOS 15.8.5 และ iPadOS 15.8.5
  • Apple ใช้นโยบายไม่กล่าวถึงหรือยืนยันประเด็นด้านความปลอดภัยจนกว่าการ ตรวจสอบและแพตช์ จะเสร็จสมบูรณ์ เพื่อปกป้องลูกค้า
  • สามารถตรวจสอบรายการการออกรุ่นด้านความปลอดภัยล่าสุดได้จากเว็บไซต์ทางการของ Apple

อุปกรณ์ที่ได้รับผล

  • อัปเดตครั้งนี้มีให้สำหรับ iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4), iPod touch (รุ่นที่ 7)

ประเด็นและรายละเอียดด้านความปลอดภัยหลัก

  • ขอบเขตผลกระทบ: เมื่อประมวลผลไฟล์ภาพที่ถูกดัดแปลงอย่างเป็นอันตราย อาจเกิด ความเสียหายของหน่วยความจำ ได้
  • Apple ได้รับรายงานว่าช่องโหว่นี้ถูกนำไปใช้จริงในการโจมตี ที่มีความซับซ้อนสูงและมุ่งเป้าไปยังบุคคลเฉพาะ
  • คำอธิบาย: พบช่องโหว่ out-of-bounds write ที่เกิดจากการจัดการค่าขอบเขตอย่างไม่ถูกต้อง
  • ปัญหานี้ได้รับการแก้ไขด้วยวิธี เสริมการตรวจสอบขอบเขต
  • ช่องโหว่นี้ถูกลงทะเบียนและจัดการภายใต้รหัส CVE-2025-43300

ข้อสังเกตเพิ่มเติม

  • Apple ไม่รับผิดชอบหรือรับประกันต่อผลิตภัณฑ์ที่ไม่ได้ผลิตโดยบริษัทเอง รวมถึงเว็บไซต์อิสระ ผลิตภัณฑ์ และบริการของบุคคลที่สาม
  • ข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์ของบุคคลที่สามควร ติดต่อผู้ผลิต

ข้อมูลเพิ่มเติม

  • รายละเอียดเพิ่มเติม เช่น อัปเดตความปลอดภัยล่าสุด ระบบรหัส CVE-ID และนโยบายความปลอดภัยของ Apple สามารถดูได้จากหน้าทางการที่เกี่ยวข้องของ Apple

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-09-19
ความคิดเห็นจาก Hacker News
  • ช่วงนี้มีความเห็นเชิงลบเกี่ยวกับ UI ของ Apple เยอะ แต่ก็ต้องยอมรับว่า Apple ยังซัพพอร์ตไปถึงมือถือรุ่นเก่ามาก ๆ ซึ่งน่าชื่นชม ฝั่ง Google Pixel ให้ความรู้สึกว่าอย่าคาดหวังเรื่องแบบนั้นเลย lol
    • รุ่นตั้งแต่ Pixel 8 เป็นต้นไปได้การซัพพอร์ต 7 ปี แม้จะยังสู้ Apple ไม่ได้ แต่ก็ถือว่าสมเหตุสมผลพอสมควร Pixel 6~7 ได้ 5 ปี ซึ่งก็สั้นไปหน่อย ของที่ทำให้ต้องพูดว่า “lol” จริง ๆ น่าจะเป็นรุ่นก่อนปี 2021 หรือ Motorola บางรุ่นมากกว่า
    • ฉันใช้ Pixel 3XL อยู่ ถ้าลง Android ROM รุ่นใหม่ก็ยังใช้งานได้ดีพอสมควร พูดตามตรงคือรู้สึกว่าดีกว่า Android ราคาถูกรุ่นใหม่ ๆ เสียอีก น่าเสียดายที่การซัพพอร์ตอย่างเป็นทางการจบไปแล้ว
    • Pixel XL ของฉันยังใช้ท่องเว็บตอนกลางคืนได้ดี ฉันค่อนข้างกังขากับความกังวลเรื่อง “ไม่มีอัปเดตระบบอีกแล้ว” อยากฟังทั้งงานวิจัยหรือประสบการณ์จริงเกี่ยวกับกรณีที่ใช้เครื่องเก่าแล้วเจอปัญหาด้านความปลอดภัยหรือความเสี่ยงจริง ๆ
    • เพิ่งเปลี่ยนแบต iPhone 12 mini ไปไม่นานนี้ ตอนนี้ประสิทธิภาพก็ยังดีเหมือนตอนซื้อใหม่ ถ้าวันหนึ่งต้องถูกบังคับให้ ‘อัปเกรด’ ก็คงน่าเสียดายมาก
    • ใน EU การซัพพอร์ตอัปเดต 5 ปีได้กลายเป็นข้อกำหนดขั้นต่ำแล้ว ดังนั้นตอนนี้ Apple ถือว่าอยู่กลุ่มท้าย ๆ เมื่อเทียบกับ Google หรือ Samsung แม้เมื่อก่อน Apple อาจดีกว่า แต่ทุกวันนี้ผู้ผลิตรายอื่นให้คำมั่นเรื่องการซัพพอร์ตที่แรงกว่าและชัดเจนตามกฎหมายมากกว่า Apple แล้ว
  • ไม่น่าแปลกใจอะไร เมื่อก่อนเคยคุยกับ Samsung เรื่องจัดซื้อมือถือเรือธงหลายร้อยเครื่องสำหรับงานบริษัท ตอนนั้นเขาบอกว่าจะให้ security patch แค่ 3 ปี เหตุการณ์นี้น่าจะราวปี 2019 ส่วน Apple นั้นไม่ได้ต้องนัดคุยอะไรเป็นพิเศษ แต่ประเมินแล้วให้ซัพพอร์ตประมาณ 6 ปี พอมองในแง่ ROI สำหรับใช้งานองค์กร iPhone ใช้งานได้นานกว่าชัดเจน สุดท้ายเลยซื้อ iPhone หลายร้อยเครื่องอย่างเดียว ไม่ได้นำ Android มาใช้ ฝั่งส่วนตัวฉันเคยใช้ Nexus S กับ Nexus 5 ซึ่งอายุการใช้งานสั้นเพราะอัปเดตไม่พอ ปุ่มเสีย ไมค์เสีย ส่วน Sony Xperia Z5 ก็มีปัญหาตัดเซ็นเซอร์ลายนิ้วมือทิ้งแบบกะทันหันเพราะปัญหาสิทธิบัตรในอเมริกาเหนือ แล้ว Bluetooth audio ก็เสียจนชื่อเพลงไม่แสดง ทั้งหมดนี้เกิดขึ้นภายใน 3 ปี ตอนนี้เลยไม่ใช้มือถือ Android ของ Sony อีกแล้ว มาถึงจุดหนึ่งก็เบื่อ custom ROM แล้ว เลยย้ายมาอยู่ฝั่ง “iPhone, it just works” แบบเต็มตัว
    • เพิ่มเติมคือเดี๋ยวนี้ Samsung ให้การซัพพอร์ต OS/ความปลอดภัย 7 ปีสำหรับรุ่นเรือธง และ Galaxy A ซีรีส์ระดับเริ่มต้น/กลางก็ได้ 6 ปี
    • คำว่า "it just works" ก็เป็นแค่สโลแกนการตลาดเท่านั้น ถ้าใช้แค่ฟีเจอร์ที่คนส่วนใหญ่ใช้กัน (95% ขึ้นไป) ก็คงโอเค แต่ถ้าออกนอกกรอบนั้นไปก็ไม่รู้จะเจออะไร และก็แก้ปัญหายากเพราะระบบปิดและมีข้อจำกัด ฉันโชคไม่ดีกับ Apple อุปกรณ์ Apple ที่ได้มาจากที่ทำงานซัพพอร์ตอยู่ไม่นาน แถมมีปัญหาเพียบทั้งหน้าจอสัมผัสเสีย ปัญหาซอฟต์แวร์แอป แบตมีปัญหา ฮอตสปอตใช้งานได้แบบกั๊ก ๆ ฝั่ง Android ฉันไม่เคยเจอแบบนี้ ถ้าแอปมีปัญหาก็ล้างแค่ข้อมูลแอปได้ แต่ iOS ไม่มีฟีเจอร์แบบนั้นเลยเลยลำบาก ทุกวันนี้เพื่อนที่ใช้ Apple ก็ยังมีปัญหาที่ไคลเอนต์อีเมลใช้ไม่ได้ทั้งบน iOS และ macOS อาการก็แสดงต่างกันไปตามข้อมูลและตาม OS จนเหมือนฉันต้องขับรถไปกลับ 90 นาทีเพื่อไปดูเอง Apple เป็น vendor ที่เครื่องพังแล้วมีทางแก้ด้วยตัวเองจำกัดเกินไปจนฉันไม่อยากทำงานด้วย แน่นอนว่าฟีเจอร์ส่วนใหญ่ “ใช้งานได้ดี” แต่ Android ก็เหมือนกัน ที่ฉันเจอ Sony แย่ ๆ ก็เหมือนกับที่ฉันเจอกรณีแย่ ๆ กับ Apple และถ้าปัญหาหนักแบบ Sony อย่างน้อยการเลือกเปลี่ยน OS เองได้ก็ยังดีกว่า
  • สาเหตุใหญ่ที่ทำให้ Android ซัพพอร์ตระยะยาวยากมานานคือ vendor ของ modem/SoC อย่าง Qualcomm มักให้ไดรเวอร์และอัปเดตซอฟต์แวร์แค่ไม่กี่ปี อุปกรณ์ก่อนปี 2020~2021 แทบไม่มีอัปเดต kernel driver หรือ modem แล้ว ถึงผู้ผลิตจะเป็นคนรวมทุกอย่างเข้าด้วยกัน แต่สุดท้าย 3rd party ROM (เช่น lineageos) ก็เลยมีอายุการซัพพอร์ตจำกัดไปด้วย Apple ทำชิ้นส่วนส่วนใหญ่และซอฟต์แวร์เองภายในบริษัท จึงยืดหยุ่นในการซัพพอร์ตระยะยาวได้มากกว่า
    • สิ่งที่ทำให้ฉันเห็นด้วยกับข้ออ้างนี้ได้ยากคือ CVE จำนวนมากไม่ได้เกี่ยวข้องกับส่วนที่ Broadcom คุม เช่น modem หรือ baseband driver เลย Google ยังสามารถแพตช์ส่วนที่เสี่ยงต่อการถูกโจมตีสูงอย่างไลบรารีหรือแอปได้อยู่ สำหรับฉัน สิ่งที่น่ากังวลกว่าคือช่องโหว่ฝั่ง “การ parse รูปภาพในข้อความ” เพราะแค่คลิกรูปก็อาจโดนโจมตีได้ ซึ่งดูเป็นความเสี่ยงที่เกิดขึ้นจริงได้มากกว่าช่องโหว่ฝั่ง modem เสียอีก
    • ก็จริง แต่สุดท้ายมันก็เป็นข้อจำกัดเชิงโครงสร้างของการออกแบบ Android เอง ฉันคิดว่าการวิจารณ์ Android ด้วยเหตุผลนี้ก็สมควรแล้ว
    • คิดดูแล้วมันเหลือเชื่อมาก NIC อายุ 20 ปียังมีไดรเวอร์ใน Linux kernel อยู่เลย แต่ไดรเวอร์ฮาร์ดแวร์สมาร์ตโฟนควรถูกเปิดเผยภายใต้ GPL ไดรเวอร์แบบปิดนี่แหละที่ท้ายที่สุดถูกใช้เป็นเครื่องมือของการทำให้อุปกรณ์อายุสั้นโดยตั้งใจ
    • สิ่งที่ใช้โต้ข้อแก้ตัวนี้ได้ก็คือเครื่องมือทางกฎหมายที่เรียกว่า ‘สัญญา’ เราสามารถบังคับให้มีการอัปเดตต่อไปได้นานเท่าที่ต้องการแม้หลังส่งมอบโปรเจกต์แล้ว ฉันเองก็ทำสัญญาแบบนี้มาตลอดในงาน enterprise consulting
    • ฉันคิดว่าถ้า Google เอาจริง ก็แก้เรื่องนี้ได้ด้วยสัญญาและเงินอย่างสบาย
  • ในประกาศด้านความปลอดภัยของ Apple มีข้อความว่า “มีรายงานว่าปัญหานี้ถูกนำไปใช้ในการโจมตีที่มีความซับซ้อนสูงและมุ่งเป้าไปยังบุคคลเฉพาะ” เลยสงสัยว่าการออก security patch ให้กับเวอร์ชันเก่าแบบนี้ตีความได้ไหมว่าช่องโหว่นี้อันตรายมาก และอยากรู้ด้วยว่าเกณฑ์อย่างเป็นทางการของ Apple สำหรับระยะเวลาซัพพอร์ตด้านความปลอดภัยคืออะไร
    • หมายความว่ามีกรณีถูกใช้จริงในแคมเปญสปายแวร์แบบโจมตีจริง exploit chain ทั้งชุดใช้ช่องโหว่ตัวที่สองฝั่ง WhatsApp และช่องโหว่นี้เองก็มีอยู่ในทุกแอปที่ใช้โมดูลประมวลผลภาพพื้นฐานของ Apple แต่ด้วย sandbox ของ Apple (เช่น BlastDoor ของ iMessage หรือ web content sandbox ของ Safari) ความเป็นไปได้ที่จะถูกโจมตีได้โดยไม่มีบั๊กอื่นประกอบมีค่อนข้างต่ำ แต่ถ้า WhatsApp เองมีช่องโหว่ เรื่องก็เปลี่ยนไป เพราะสำหรับผู้โจมตีสายสปายแวร์ WhatsApp คือเป้าหมายที่ดีที่สุด อ้างอิง: คำแนะนำด้านความปลอดภัยของ WhatsApp
    • อีกเรื่องที่น่าสนใจคือแพตช์รอบนี้ออกมาก่อนที่ iPadOS จะแยกสายเวอร์ชัน เลยทำให้ iPad ก็อยู่ในกลุ่มที่ได้อัปเดตด้วย เดาเอาว่าอาจมีเครื่อง POS ที่ใช้ iPad เก่าตกเป็นเป้าหมายก็ได้ การเปลี่ยนระบบ POS ในร้านอาหารไม่ใช่เรื่องง่ายอยู่แล้ว และ vendor ของ POS หลายเจ้าก็คิดราคาโหดด้วย

    • ระยะเวลาซัพพอร์ตความปลอดภัยพื้นฐานของ Apple นานแค่ไหน?
      เอาจริงก็ไม่ใช่ว่ารุ่นนี้ถูกทิ้งมานานแล้ว security update สุดท้ายของ iOS 15 เพิ่งออกเมื่อต้นปีนี้เอง และก็เพิ่งไม่กี่ปีมานี้ที่ iPhone 6s หลุดจากรายชื่อที่ได้ OS ใหม่ตั้งแต่ iOS 16 เป็นต้นไป สำหรับคนอย่างฉันที่ใช้ iPhone เกิน 5 ปีมาโดยตลอด มันให้ความรู้สึกว่าขอบคุณมากที่ Apple ซัพพอร์ตยาวกว่า Android เยอะ

    • จะมองว่าการ backport แบบนี้บอกเป็นนัยว่าช่องโหว่นี้ร้ายแรงมากได้ไหม?
      ฉันก็เดาแบบนั้นเหมือนกัน ในมุมผู้ใช้มันดูเหมือนปัญหาร้ายแรงที่ควบคุมไม่ได้เอง (zero-click) แน่นอนว่าไม่รู้ว่า Apple คิดยังไง แต่ฉันก็คิดไปในทิศทางเดียวกัน

    • ไม่มีระยะเวลาอย่างเป็นทางการที่ตายตัว ถ้าเป็นปัญหาสำคัญจริง ๆ บางครั้งก็ออกอัปเดตให้รุ่นเก่ามาก ๆ ด้วย เช่น เมื่อก่อน Apple เคยออกอัปเดตเรื่องใบรับรอง Apple CA หมดอายุสำหรับ iPad ที่ใช้เป็น Square terminal เกือบทุกเครื่อง ฉันเดาว่าการตัดสินใจเรื่องวันสิ้นสุดการซัพพอร์ตน่าจะสะท้อนข้อมูล telemetry ของ Apple (การวิเคราะห์สถานะอุปกรณ์) และ threat model ด้วย
  • น่าสนใจที่ Apple ยังออก security update ให้กับอุปกรณ์เก่า และยิ่งพิเศษตรงที่รอบนี้เป็นการป้องกันผู้โจมตีระดับรัฐชาติ (เช่น สงครามไซเบอร์) ด้วย

    Apple รับทราบรายงานว่าปัญหานี้อาจถูกนำไปใช้ในการโจมตีที่มีความซับซ้อนสูงมากและมุ่งเป้าไปยังเป้าหมายเฉพาะ

    • ถ้ามีโอกาสเป็นการโจมตีระดับรัฐชาติ ฉันคิดว่าก็ควรใช้มือถือรุ่นใหม่ที่ลง OS ล่าสุดอยู่แล้ว มือถือใหม่ราคาไม่กี่หมื่นบาท ถ้าคุณกังวลเรื่องการถูกหน่วยงานรัฐโจมตี ก็น่าจะเปลี่ยนไปใช้รุ่นที่ออกภายใน 5 ปีได้ไม่ยาก และมันคุ้มค่าแน่
    • ในความเป็นจริง ฉันมองว่านี่เป็นกลยุทธ์ที่รีบแพตช์ก่อนที่เทคนิคโจมตีซับซ้อนหรือการแฮกระดับรัฐชาติจะถูกเผยแพร่กลายเป็นเครื่องมือโจมตีวงกว้าง เพื่อปกป้องผู้ใช้ทั่วไปจำนวนมากกว่า
  • ฉันคิดว่าพาดหัวข่าวนี้ชวนให้เข้าใจผิดนิดหน่อย เหมือนกับว่ามีแค่ iPhone 6s ที่ได้อัปเดต แต่จริง ๆ แล้ว iPhone 6s/7/SE รุ่นที่ 1, iPad Air 2, iPad mini รุ่นที่ 4 และ iPod touch รุ่นที่ 7 ก็อัปเดตได้ทั้งหมด ไม่ควรไปเน้นแค่ “iPhone 6s อายุ 10 ปี” อย่างเดียว อนึ่ง iPhone 7 และ iPad mini ที่ฉันใช้เป็นเครื่องสำรองคงยังไม่อัปเดตตอนนี้ เพราะกลัวกระทบเรื่อง jailbreak
    • น่าจะเป็นเพราะบทความเลือกยกอุปกรณ์ที่เก่าที่สุดมาเป็นตัวแทน ซึ่งฉันก็ไม่คิดว่าเป็นปัญหาใหญ่อะไร
  • สถานการณ์นี้ไม่ว่าใครดูก็ให้บรรยากาศของการโจมตีระดับรัฐชาติค่อนข้างชัด
    • ฉันเดาว่าน่าจะเป็นฝีมือของรัฐชาติเดียว
  • เป็นความจริงที่ Apple ซัพพอร์ตมือถือได้นานพอสมควร แต่ที่บอกว่า 10 ปีนั้นจะนับได้ก็ต่อเมื่อคุณซื้อ iPhone 6s ตอนเปิดตัวและใช้มาตั้งแต่แรก iPhone 7 (Plus) ยังขายอยู่จนถึงปี 2019 และใช้ OS เวอร์ชันเดียวกัน ถ้ามองแบบเข้ม ๆ ก็เหมือนอัปเกรด OS ได้ราว 3 ปี และ security patch ได้ราว 6 ปี
    • ถ้าจะนับระยะเวลาซัพพอร์ตจากวันที่ผู้ผลิตหยุดขาย อุปกรณ์ android บางรุ่นอาจมีปีซัพพอร์ตติดลบ (-) ก็ได้ และ 6 ปีที่ว่าก็ยัง “ได้รับการซัพพอร์ตอยู่จนถึงตอนนี้” ด้วย
  • การที่ Apple ออกอัปเดตมาให้ถือเป็นเรื่องดี แต่ถ้าช่องโหว่นี้ไปถึงระดับ remote code execution (RCE) ได้ ก็เลยสงสัยว่านี่หมายความว่ายังมี iPhone 6s ใช้งานจริงอยู่เยอะพอจนผู้โจมตีประสงค์ร้ายอาจโจมตีแบบวงกว้างได้หรือเปล่า
  • “iOS 18.6.1 0-click RCE POC,” 50 ความเห็น, ลิงก์ที่เกี่ยวข้อง
    • มี คำแนะนำด้านความปลอดภัยของ WhatsApp ที่ดูน่าอ้างอิงร่วมกันด้วย ซึ่งเหมือนในเธรดก่อนจะยังไม่ได้พูดถึง exploit รอบนี้น่าจะเชื่อมกับปัญหาฝั่ง WhatsApp โดยโหลดข้อมูล DNG ที่เป็นอันตรายเข้า WhatsApp แบบ “zero-click” ยังไม่ชัดว่ามีการต่อ chain ไปถึง sandbox escape หรือช่องโหว่เคอร์เนลด้วยหรือไม่ อาจจบแค่การขโมยข้อความใน WhatsApp ก็ได้ ปกติการข้ามระบบความปลอดภัยของ iOS มักต้องเอาหลายช่องโหว่มาต่อกัน แต่ถ้าแอปเป้าหมายเองมีช่องโหว่แบบนี้ การโจมตีก็ง่ายขึ้นมาก