Apple ได้ออกการอัปเดตความปลอดภัยฉุกเฉินครั้งใหญ่สำหรับผู้ใช้ iPhone , iPad และ MAC หลังพบช่องโหว่ร้ายแรงแบบ Zero-Day ที่อาจเปิดทางให้แฮ็กเกอร์เข้ายึดอุปกรณ์และขโมยคริปโตของผู้ใช้ไปได้ในพริบตา โดยช่องโหว่นี้ ถูกระบุภายใต้รหัส CVE-2025-43300 และเกิดขึ้นในระบบ ImageIO ซึ่งเป็นกลไกสำคัญในการจัดการไฟล์ภาพของ Apple
ต้นตอของปัญหาคือ ข้อบกพร่องที่เรียกว่า “out-of-bounds write” ที่ทำให้ผู้โจมตีสามารถฝังโค้ดอันตรายลงไปในไฟล์ภาพได้ เพียงแค่ผู้ใช้เปิดดูภาพดังกล่าว อุปกรณ์ก็อาจถูกแฮ็กทันที
สิ่งที่น่ากังวลยิ่งไปกว่านั้นคือ Apple ยืนยันแล้วว่า ช่องโหว่นี้ถูกนำไปใช้จริงในการโจมตีบุคคลระดับสูงแบบเจาะจง และมีแนวโน้มจะขยายไปสู่การโจมตีในวงกว้าง
ความเสี่ยงสำหรับผู้ถือครองสินทรัพย์ดิจิทัลถือว่า สูงเป็นพิเศษ เพราะหากการโจมตีสำเร็จ แฮ็กเกอร์สามารถเข้าควบคุมอุปกรณ์ได้เหมือนติดตั้งสปายแวร์ สามารถบันทึกการกดแป้นพิมพ์ ดักข้อมูลยืนยันตัวตน หรือแม้แต่เข้าถึง Private Key และ Seed Phrase ที่เก็บไว้ในเครื่องโดยตรง ซึ่งหมายความว่า สินทรัพย์คริปโตฯ ทั้งหมดที่ผูกอยู่กับกระเป๋าเงินหรือบัญชี Exchange อาจถูกขโมยได้อย่างง่ายดาย
สิ่งที่ทำให้สถานการณ์น่าหวั่นยิ่งขึ้นคือ การโจมตีสามารถเกิดขึ้นได้เพียงแค่ผู้ใช้เปิดดูภาพที่ถูกส่งมา ไม่ว่าจะเป็นไฟล์แนบในอีเมล ภาพที่โพสต์บนโซเชียลมีเดีย หรือแม้กระทั่งภาพ NFT ที่ถูกแชร์อยู่ในชุมชนออนไลน์ เมื่อระบบปฏิบัติการถูกเจาะ นั่นเท่ากับเปิดประตูให้ผู้โจมตีเข้าถึงข้อมูลสำคัญได้โดยตรง
Apple ได้ปล่อยแพตช์อัปเดตความปลอดภัยสำหรับ iOS 18.6, iPadOS 18.6.2 และ macOS แล้ว และแนะนำให้ผู้ใช้ทุกคนรีบอัปเดตทันทีเพื่อปิดช่องโหว่ดังกล่าว ความปลอดภัยในระดับอุปกรณ์ถือเป็นด่านป้องกันที่สำคัญไม่แพ้ความปลอดภัยของบล็อกเชน เพราะต่อให้เทคโนโลยีคริปโตฯ แข็งแกร่งเพียงใด แต่หากอุปกรณ์ของผู้ใช้ถูกควบคุม สินทรัพย์ก็ยังคงตกอยู่ในความเสี่ยง
ที่มา:U.today