อย่าลืมอัปเดตกันด้วย 🚨
Apple และ Google ปล่อยอัปเดตความปลอดภัยฉุกเฉินอุดช่องโหว่ Zero-day ที่ยืนยันแล้วว่าถูกนำไปใช้โจมตีจริง โดยเป็นการโจมตีที่มีความซับซ้อนสูงและมุ่งเป้าไปยังบุคคลเฉพาะกลุ่ม
.
ฝั่ง Apple ระบุว่าได้รับรายงานว่าช่องโหว่ดังกล่าวอาจถูกใช้ในปฏิบัติการโจมตีขั้นสูงกับอุปกรณ์ที่ยังใช้งานระบบเวอร์ชันก่อน iOS 26 โดยช่��องโหว่นี้เกี่ยวข้องกับ WebKit ซึ่งเป็นเอนจินเว็บหลักของ iPhone, iPad และ Mac ทำให้ผลกระทบครอบคลุมอุปกรณ์ Apple จำนวนมาก แม้บริษัทจะไม่เปิดเผยรายละเอียดเชิงเทคนิคของการโจมตี แต่ยืนยันชัดเจนว่าเหตุการณ์นี้เกิดขึ้นจริงแล้ว ไม่ใช่เพียงความเสี่ยงเชิงทฤษฎี
.
ในเวลาใกล้เคียงกัน Google ก็ได้ออกแพตช์ความปลอดภัยให้กับ Chrome เช่นกัน โดยในช่วงแรกยังไม่เปิดเผยรายละเอียด และระบุเพียงว่าเป็นบั๊กที่อยู่ระหว่างการประสานงาน ก่อนจะยืนยันภายหลังว่าช่องโหว่นั้นเป็น Zero-day ที่ถูกใช้โจมตีอยู่จริง สะท้อนถึงการเปิดเผยข้อมูลและการอุดช่องโหว่แบบประสานงานระหว่างสองบริษัท
.
การที่ทีม Google Threat Analysis Group หรือ TAG เข้ามามีบทบาทในการค้นพบช่องโหว่ครั้งนี้ ถือเป็นสัญญาณเตือนสำคัญ เนื่องจากทีมดังกล่าวมีความเชี่ยวชาญในการติดตามกลุ่มแฮกเกอร์ระดับรัฐและผู้พัฒนาสปายแวร์เชิงพาณิชย์ มากกว่ามัลแวร์ทั่วไป ทำให้มีความเป็นไปได้สูงว่าการโจมตีครั้งนี้ไม่ใช่การหว่านเหยื่อแบบสุ่ม แต่เป็นปฏิบัติการเจาะจงเป้าหมายที่มีมูลค่าสูง
.
แม้ทั้ง Apple และ Google จะยืนยันว่าการโจมตีไม่ได้เกิดขึ้นในวงกว้าง แต่ช่องโหว่ Zero-day ในเบราว์เซอร์และระบบปฏิบัติการยังถือเป็นความเสี่ยงระดับสูง ผู้ใช้งานจึงควรอัปเดตอุปกรณ์และซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อปิดช่องทางการโจมตีและลดความเสี่ยงในอนาคต
.
สำหรับแนวทางปฏิบัติ Apple และ Google แนะนำให้ผู้ใช้งานอัปเดตระบบปฏิบัติการและซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด ผู้ใช้ iPhone, iPad และ Mac ควรตรวจสอบและอัปเดต iOS, iPadOS และ macOS เป็นเวอร์ชันที่มีการแก้ไขช่องโหว่แล้ว
.
ขณะที่ผู้ใช้ Google Chrome ควรอัปเดตเบราว์เซอร์ให้เป็นเวอร์ชันล่าสุดบนทุกระบบปฏัติการ ไม่ว่า�จะเป็น Windows, macOS, Linux หรือ ChromeOS เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่ Zero-day ที่มีการยืนยันว่าถูกใช้โจมตีจริงแล้ว
.
ที่มา : bleepingcomputer theregister
การโจมตีผ่านช่องโหว่ Zero-day ถือเป็นภัยคุกคามที่รุนแรงที่สุดสำหรับผู้ใช้เทคโนโลยีในปัจจุบัน เนื่องจากเป็นช่องโหว่ที่ผู้พัฒนาและผู้ใช้งานยังไม่รู้จักจนกว่าจะถูกเปิดเผยและถูกใช้โจมตีจริงๆ ในกรณีนี้ Apple และ Google ได้เปิดเผยการโจมตีที่ซับซ้อนโดยใช้ช่องโหว่ใน WebKit เอนจินเว็บหลักของ iPhone, iPad และ Mac รวมถึง Google Chrome ในหลายระบบปฏิบัติการ เช่น Windows, macOS, Linux และ ChromeOS ซึ่งทำให้ผู้ใช้งานอุปกรณ์เหล่านี้ต้องเร่งอัปเดตเพื่อป้องกันความเสียหาย ทีม Google Threat Analysis Group (TAG) มีบทบาทสำคัญในการตรวจจับกลุ่มแฮกเกอร์ระดับรัฐและสปายแวร์เชิงพาณิชย์ ซึ่งหมายความว่าการโจมตีนี้เป็นไปอย่างมีเป้าหมาย ไม่ใช่การโจมตีแบบสุ่ม ส่งผลให้ความเสี่ยงสูงในการถูกเจาะข้อมูลสำคัญโดยเฉพาะผู้ใช้งานในกลุ่มเป้าหมายสูง ผู้ใช้ iPhone, iPad และ Mac ควรตรวจสอบให้อุปกรณ์ใช้งาน iOS 16 ขึ้นไปและ macOS เวอร์ชันล่าสุดที่อัปเดตแก้ไขช่องโหว่แล้วอย่างสม่ำเสมอ ในขณะที่ผู้ใช้ Chrome ควรอัปเดตเบราว์เซอร์ทันทีเพื่อปิดทางเข้าโจมตีที่อาจเกิดขึ้นผ่านช่องโหว่ Zero-day ชุดนี้ นอกจากนี้ควรระวังการเข้าถึงเว็บไซต์หรือแอปพลิเคชันที่ไม่น่าเชื่อถือเพื่อลดความเสี่ยงเพิ่มเติม การรักษาความปลอดภัยระบบอย่างต่อเนื่องและการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอคือกุญแจสำคัญในการป้องกันตนเองจากการโจมตีไซเบอร์ในยุคปัจจุบัน โดยเฉพาะกับช่องโหว่ที่ถูกใช้โจมตีจริงเหมือนกรณีนี้ ผู้ใช้งานต้องตระหนักถึงความเสี่ยงและควรติดตามข่าวสารการอัปเดตความปลอดภัยจากผู้พัฒนาระบบและซอฟต์แวร์อย่างใกล้ชิดต่อเนื่อง
