WhatsApp แก้ไขช่องโหว่ ‘Zero Click’ ใน Apple
ข่าวร้ายสำหรับผู้ใช้ iPhone! WhatsApp เพิ่งประกาศว่าพวกเขาได้ทำการแก้ไขช่องโหว่ที่แฮกเกอร์ใช้ในการโจมตีผู้ใช้ Apple บางรายด้วยสปายแวร์
WhatsApp ซึ่งเป็นบริษัทในเครือ Meta ระบุว่า บั๊กที่ไม่เคยมีใครรู้มาก่อนนี้ “อาจถูกใช้ในการโจมตีที่ซับซ้อนต่อผู้ใช้บางราย” ช่องโหว่นี้มีชื่ออย่างเป็นทางการว่า CVE-2025-55177.
TechCrunch รายงานว่า WhatsApp ได้แก้ไขบั๊กนี้ในสัปดาห์นี้ ในขณะที่ Apple ได้แก้ไขบั๊กอีกตัวหนึ่งเมื่อสัปดาห์ที่แล้ว ซึ่งรู้จักกันในชื่อ CVE-2025-43300. ช่องโหว่เหล่านี้ ดูเหมือนจะเป็นจุดอ่อนที่ทำให้เกิดการโจมตีด้วยสปายแวร์ที่เป็นอันตราย ซึ่งมุ่งเป้าไปที่ผู้ใช้ Apple บางราย โดยมีจุดประสงค์เพื่อขโมยข้อมูลจากอุปกรณ์ของพวกเขา
Apple อธิบายบั๊กของตนว่า: “การประมวลผลไฟล์ภาพที่เป็นอันตราย อาจส่งผลให้หน่วยความจำเสียหายได้ Apple ทราบถึงรายงานว่าปัญหาดังกล่าว อาจถูกนำไปใช้ในการโจมตีที่ซับซ้อนอย่างยิ่งต่อบุคคลเป้าหมายบางราย” Gizmodo ได้ติดต่อ Apple และ WhatsApp เพื่อขอข้อมูลเพิ่มเติม
WhatsApp บอกกับ TechCrunch ว่าได้แจ้งให้ “ผู้ใช้น้อยกว่า 200 ราย” ทราบว่าพวกเขาอาจได้รับผลกระทบจากแคมเปญนี้ Donncha Ó Cearbhaill หัวหน้า Security Lab ของ Amnesty International กล่าวว่า การแจ้งเตือนถูกส่งออกไปในช่วง 90 วันที่ผ่านมา “ทีมงานของเราที่ Amnesty International’s Security Lab กำลังตรวจสอบกรณีต่างๆ อย่างแข็งขัน กับบุคคลจำนวนหนึ่งที่ตกเป็นเป้าหมายในแคมเปญนี้” Cearbhaill กล่าวบน X “เราพร้อมให้การสนับสนุนสมาชิกของภาคประชาสังคมที่ได้รับการแจ้งเตือนจาก WhatsApp”
การโจมตีแบบ Zero-click กำลังแพร่หลายมากขึ้นเรื่อยๆ และน่ากลัว เพราะตามชื่อที่แนะนำ คือไม่จำเป็นต้องมีการฟิชชิ่ง (phishing) เพื่อเจาะเข้าไปในระบบปฏิบัติการมือถือของบุคคล โดยปกติ สิ่งที่ผู้ไม่ประสงค์ดีต้องทำ คือส่งไฟล์ที่เป็นอันตราย (มักจะเป็นภาพ) ซึ่งสามารถยึดครองโทรศัพท์ได้ด้วยตัวเอง ในช่วงหลายปีที่ผ่านมา มัลแวร์ที่สามารถทำการโจมตีแบบ Zero-click ได้ถูกมุ่งเป้าไปที่นักข่าว นักเคลื่อนไหว และเจ้าหน้าที่รัฐบาล ซึ่งส่วนใหญ่มาจากบริษัทที่อยู่ในอิสราเอล
WhatsApp แก้ไขช่องโหว่ ‘Zero Click’ ใน Apple
ทำความเข้าใจช่องโหว่ ‘Zero Click’ ใน WhatsApp
ช่องโหว่ ‘Zero Click’ ใน WhatsApp ส่งผลกระทบต่อผู้ใช้ iPhone อย่างไร ช่องโหว่นี้ทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลในโทรศัพท์ของคุณได้ โดยที่คุณไม่จำเป็นต้องคลิกอะไรเลย แม้แต่การเปิดอ่านข้อความ ไฟล์ภาพที่เป็นอันตรายก็สามารถทำให้โทรศัพท์ของคุณติดสปายแวร์ได้ ซึ่งน่ากลัวมากๆ
การป้องกันตัวเองจากช่องโหว่ ‘Zero Click’
ถึงแม้ว่า WhatsApp จะได้ทำการแก้ไขช่องโหว่นี้ไปแล้ว แต่ก็ยังมีช่องโหว่อื่นๆ ที่อาจเกิดขึ้นได้ในอนาคต ดังนั้นการป้องกันตัวเองจึงเป็นสิ่งสำคัญ นี่คือเคล็ดลับง่ายๆ ที่สามารถช่วยคุณได้:
- อัปเดตระบบปฏิบัติการและแอปพลิเคชันของคุณให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- ระมัดระวังเกี่ยวกับไฟล์แนบและลิงก์ที่คุณได้รับ แม้ว่าจะเป็นจากคนที่คุณรู้จัก
- ติดตั้งโปรแกรมป้องกันไวรัสบนโทรศัพท์ของคุณ
- ตรวจสอบการอนุญาตของแอปพลิเคชันเป็นประจำ และยกเลิกการอนุญาตที่ไม่จำเป็น
ผลกระทบของการโจมตี Zero-Click
การโจมตี Zero-Click นั้นร้ายแรงเพราะไม่จำเป็นต้องมีการกระทำใดๆ จากเหยื่อ แฮกเกอร์เพียงแค่ส่งไฟล์ที่เป็นอันตรายไปยังอุปกรณ์ และสปายแวร์จะถูกติดตั้งโดยอัตโนมัติ สปายแวร์นี้สามารถเข้าถึงข้อมูลส่วนตัวของคุณทั้งหมด เช่น ข้อความ รูปภาพ อีเมล และตำแหน่งที่ตั้ง นอกจากนี้ยังสามารถควบคุมกล้องและไมโครโฟนของโทรศัพท์ได้อีกด้วย
ช่องโหว่ ‘Zero Click’ ใน WhatsApp เป็นภัยคุกคามที่ร้ายแรงต่อความปลอดภัยของผู้ใช้ iPhone การตระหนักถึงภัยคุกคามนี้และการปฏิบัติตามเคล็ดลับด้านความปลอดภัยที่แนะนำ สามารถช่วยปกป้องคุณจากมัลแวร์และสปายแวร์ได้
การที่ WhatsApp เร่งแก้ไขปัญหาช่องโหว่ ‘Zero Click’นี้ แสดงให้เห็นถึงความมุ่งมั่นในการรักษาความปลอดภัยของผู้ใช้งาน แต่ผู้ใช้งานเองก็ควรตระหนักและป้องกันตนเองอย่างสม่ำเสมอเช่นกัน