Zero-Click ภัยเงียบที่ไม่ได้ทำอะไร ก็เสี่ยงโดนเจาะ!

โลกไซเบอร์เผชิญภัยคุกคามเงียบที่อันตรายกว่าที่คิด ทั้งจากฝั่งผู้ใช้ iPhone และองค์กรที่ใช้ Microsoft 365 Copilot ต่างมีช่องโหว่ ที่ทำให้แฮกเกอร์หรือผู้ไม่หวังดี อาศัยเป็นช่องทางการโจมตีแบบแบบ “Zero-Click” หรือการโจมตีโดยไม่ต้องมีการโต้ตอบจากผู้ใช้

กรณีของ Apple บริษัทได้ออกอัปเดต iOS/iPadOS 18.3.1 เพื่อแก้ไขช่องโหว่ CVE-2025-43200 ซึ่งถูกใช้โจมตีแบบ Zero-Click ผ่านระบบ iMessage โดยไม่ต้องให้เหยื่อเปิดข้อความหรือแตะลิงก์ใด ๆ ช่องโหว่นี้ถูกใช้ติดตั้ง “Graphite spyware” กับนักข่าวในยุโรป เพื่อดักฟังการสนทนา ข้อมูลในเครื่อง ไปจนถึงการควบคุมกล้องและไมโครโฟน

ภัยคุกคามนี้ยิ่งน่ากังวลเมื่อผู้โจมตีสามารถเลี่ยงระบบรักษาความปลอดภัยทั้งหมด ไม่ว่าจะเป็นการแจ้งเตือน การตรวจจับพฤติกรรมแปลก หรือแม้แต่ระบบ sandbox ของแอปเปิล

หรือจากข่าวที่เราเคยนำเสนอไป เมื่อนักวิจัยจาก Aim Security พบช่องโหว่ใน Microsoft 365 Copilot ที่เรียกว่า EchoLeak ซึ่งอาศัยการฝังคำสั่ง (prompt) ซับซ้อนลงในอีเมลหรือไฟล์ โดยไม่ต้องให้ผู้ใช้โต้ตอบใด ๆ AI ของ Copilot จะทำหน้าที่ “อ่าน” และ “ส่งต่อ” ข้อมูลให้แฮกเกอร์แบบอัตโนมัติ

สิ่งที่ถูกดึงออกไปจากระบบ ได้แก่ ข้อมูล Outlook, SharePoint, OneDrive, Teams และอื่น ๆ โดยทั้งหมดเกิดขึ้นเพราะ Copilot ทำงานอัตโนมัติเกินขอบเขต และขาดระบบควบคุม prompt ที่ปลอดภัย

เมื่อภัยแบบ Zero-Click ไม่ต้องให้เหยื่อทำอะไรเลย นั่นหมายความว่าการ “รู้เท่าทัน” และการ “อัปเดตระบบสม่ำเสมอ” คือเกราะเพียงไม่กี่ชิ้นที่ยังคงได้ผลในโลกที่เชื่อมต่อกันหมดแล้ว