ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แอปเปิลเตือนผู้ใช้งานไอโฟน, ไอแพด และแมค ให้อัปเดตระบบโดยด่วน หลังพบช่องโหว่การประมวลผลภาพที่อาจเปิดทางให้แฮกเกอร์ติดตั้ง ‘มัลแวร์แบบไม่ต้องคลิก’ ได้ ซึ่งส่งผลรุนแรงเป็นพิเศษกับผู้ถือครองสินทรัพย์ดิจิทัล โดยเฉพาะผู้ที่ใช้แอปกระเป๋าคริปโตในอุปกรณ์
เมื่อวันที่ 24 แอปเปิลออกเอกสารแจ้งเตือนความปลอดภัยอย่างเป็นทางการ ระบุว่า ช่องโหว่นี้เกิดจากระบบ Image I/O ซึ่งเป็นเฟรมเวิร์กสำหรับประมวลผลภาพภายในอุปกรณ์ โดยเพียงแค่เปิดรับไฟล์ภาพที่ส่งมาผ่าน iMessage ก็สามารถทำให้อุปกรณ์ติดมัลแวร์ได้ทันทีโดยไม่ต้องมีการแตะหรือคลิก เครื่องบางส่วนถูกตรวจพบว่าถูกเจาะเป้าหมายแล้ว และช่องโหว่นี้ได้รับการแก้ไขแล้วในเวอร์ชันอัปเดตล่าสุดของ macOS Sonoma 14.7.8, Ventura 13.7.8, Sequoia 15.6.1, iOS 18.6.2 และ iPadOS 17.7.10 กับ 18.6.2
จุดอ่อนทางเทคนิคของช่องโหว่นี้ คือการที่ระบบมีการเขียนข้อมูลชนขอบเขตหน่วยความจำ (out-of-bounds memory write) ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีเข้าถึงหน่วยความจำภายในอุปกรณ์ และรันโค้ดแปลกปลอมเพื่อเข้าควบคุมเครื่อง
ตามความเห็นของ จูเลียโน ริโซ(Juliano Rizzo) ซีอีโอของโคอินสเปค(Coinspect) ช่องโหว่นี้นับว่าอันตรายอย่างมากเพราะเปิดช่องให้เกิด "การโจมตีแบบไม่ต้องมีการตอบสนองจากผู้ใช้ (zero-click)" ริโซเตือนว่า “แค่ได้ไฟล์ภาพผ่าน iMessage ก็สามารถทำให้เครื่องติดมัลแวร์ และหากมีข้อมูลกระเป๋าคริปโตอยู่ในเครื่อง ก็อาจถูกขโมยได้”
ผู้ถือครองคริปโตมักเป็นเป้าหมายของแฮกเกอร์ เนื่องจากหากเข้าถึงระบบที่ผูกกับกระเป๋าเงินดิจิทัลแล้ว การโจรกรรมทรัพย์สินจะไม่สามารถย้อนคืนได้อีก ผู้ใช้ที่ถือโทเคนอย่าง โฟลว์(FLOW), ดอจคอยน์(DOGE) หรือสินทรัพย์ดิจิทัลอื่นๆ มีความเสี่ยงสูญเสียทรัพย์สินทั้งหมดหากถูกเจาะระบบสำเร็จ
ริโซแนะนำว่าผู้ใช้ที่เห็นความผิดปกติหรือสงสัยว่าถูกโจมตี ควรรีบสร้าง ‘คีย์กระเป๋าใหม่’ และรีเซ็ตบัญชีสำคัญ เช่นอีเมล หรือคลาวด์เป็นลำดับแรก พร้อมกล่าวว่า “แม้การติดตั้งแพตช์เป็นเรื่องจำเป็น แต่หากช้าเกินไป ความเสียหายอาจเริ่มต้นขึ้นแล้ว”
แม้ว่าผู้ใช้ทั่วไปจะสามารถพยายามตรวจสอบสิ่งผิดปกติจาก ‘ล็อกระบบ’ ได้ แต่ข้อมูลที่ได้อาจซับซ้อนเกินความสามารถ จึงยังคงเป็นหน้าที่สำคัญของผู้ให้บริการอย่างแอปเปิลในการระบุและบล็อกภัยคุกคามนี้
เหตุการณ์ล่าสุดนี้ตอกย้ำ ‘ความเสี่ยงไซเบอร์ในตลาดคริปโต’ ซึ่งก่อนหน้านี้ก็เกิดกรณีแฮกเกอร์ใช้เทคนิควิศวกรรมสังคมขโมยบิตคอยน์(BTC) หรือการเจาะแอป AI เพื่อล้วงข้อมูลกระเป๋าอีเธอเรียม(ETH) ผู้ใช้งานคริปโตจึงควรหันมาใช้มาตรการป้องกันที่ซับซ้อนขึ้น เช่น การเก็บคีย์ไว้ในอุปกรณ์แยกตัว หรือใช้พื้นที่จัดเก็บแบบเข้ารหัส เพื่อความปลอดภัยสูงสุดในโลกสินทรัพย์ดิจิทัล
ความคิดเห็น 0