รายงานระบุว่า Chrome และอุปกรณ์หลักของ Apple ถูกใช้โจมตีผ่านช่องโหว่ที่ยังไม่เคยเปิดเผย โดยมีสัญญาณเชื่อมโยงกับแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ
Apple และ Google ได้ปล่อยอัปเดตความปลอดภัยฉุกเฉินหลายรายการ หลังตรวจพบแคมเปญการแฮ็กที่ใช้ช่องโหว่แบบ zero-day ซึ่งหมายถึงช่องโหว่ที่ถูกนำไปโจมตีก่อนที่ผู้พัฒนาซอฟต์แวร์จะรับรู้และออกแพตช์แก้ไข โดยการโจมตีดังกล่าวส่งผลกระทบต่อผู้ใช้จริงในจำนวนที่ยังไม่เปิดเผย
ฝั่ง Google ได้ออกแพตช์ให้กับเบราว์เซอร์ Chrome เมื่อวันพุธที่ผ่านมา โดยยอมรับว่ามีอย่างน้อยหนึ่งช่องโหว่ที่กำลังถูกใช้โจมตีจริงในขณะนั้น ซึ่งเป็นกรณีที่ไม่ค่อยเกิดขึ้น เนื่องจาก Google ไม่ได้ให้รายละเอียดเพิ่มเติมในช่วงแรก
ต่อมา Google ได้อัปเดตข้อมูลเพิ่มเติมว่า ช่องโหว่ดังกล่าวถูกค้นพบโดยทีมวิศวกรรมความปลอดภัยของ Apple และ Google Threat Analysis Group (TAG) ซึ่งเป็นหน่วยงานที่มุ่งติดตามแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลและผู้พัฒนาสปายแวร์เชิงพาณิชย์ สัญญาณนี้บ่งชี้ว่าการโจมตีอาจเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ระดับรัฐ
Apple ออกอัปเดตครอบคลุมอุปกรณ์หลักเกือบทั้งหมด
ในช่วงเวลาเดียวกัน Apple ได้ปล่อยอัปเดตความปลอดภัยสำหรับอุปกรณ์หลักของบริษัทแทบทั้งหมด ไม่ว่าจะเป็น iPhone, iPad, Mac, Vision Pro, Apple TV, Apple Watch รวมถึงเบราว์เซอร์ Safari โดยในเอกสารคำเตือนด้านความปลอดภัยสำหรับ iPhone และ iPad Apple ระบุว่าได้แก้ไขช่องโหว่ 2 รายการ
Apple ระบุเพิ่มเติมว่า “ทราบว่าช่องโหว่นี้อาจถูกใช้ในการโจมตีที่มีความซับซ้อนสูงต่อบุคคลเป้าหมายเฉพาะ” บนอุปกรณ์ที่ยังใช้ระบบก่อน iOS 26 ซึ่งเป็นถ้อยคำที่ Apple ใช้เป็นมาตรฐานเมื่อบริษัททราบว่ามีการโจมตี zero-day เกิดขึ้นจริงกับผู้ใช้
ลักษณะของการโจมตีและความเสี่ยง
การโจมตีแบบ zero-day มักเกี่ยวข้องกับเครื่องมือแฮ็กและสปายแวร์ขั้นสูง ซึ่งในหลายกรณีที่ผ่านมาเชื่อมโยงกับบริษัทอย่าง NSO Group หรือ Paragon Solutions โดยกลุ่มเป้าหมายมักเป็นนักข่าว นักเคลื่อนไหว หรือผู้ปกป้องสิทธิมนุษยชน
ทั้ง Apple และ Google ยังไม่ได้ให้ความเห็นเพิ่มเติมเกี่ยวกับจำนวนผู้ได้รับผลกระทบหรือรายละเอียดเชิงเทคนิคของการโจมตี อย่างไรก็ตาม รายงานนี้ตอกย้ำถึงความสำคัญของการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากการโจมตีที่ซับซ้อนและตรวจจับได้ยาก
ที่มา: TechCrunch
Leave a Reply