Apple และ Google ปล่อยแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-Day หลังพบถูกใช้โจมตีจริงแล้ว
ในสัปดาห์ที่ผ่านมา วงการความปลอดภัยไซเบอร์ต้องตื่นตัวอีกครั้ง เมื่อสองยักษ์ใหญ่แห่งวงการไอทีอย่าง Apple และ Google ต่างพร้อมใจกันปล่อยอัปเดตความปลอดภัยฉุกเฉินออกมาอย่างเร่งด่วน การเคลื่อนไหวครั้งนี้ไม่ได้เป็นเพียงการบำรุงรักษาระบบตามปกติ แต่เป็นการตอบโต้ภัยคุกคามที่เกิดขึ้นจริงและกำลังดำเนินอยู่ โดยทั้งสองบริษัทระบุตรงกันว่าพบหลักฐานการโจมตีที่ “ซับซ้อน” เล่นงานผู้ใช้งานโดยอาศัยช่องโหว่ที่ไม่เคยถูกเปิดเผยมาก่อน หรือที่เรียกว่า Zero-Day
ซึ่งสถานการณ์นี้บีบให้ผู้ใช้งานทั่วโลกต้องรีบกดอัปเดตอุปกรณ์ของตนเองในทันทีโดยไม่ต้องรอถามรายละเอียด
ภัยคุกคามระดับสูง: เมื่อ WebKit และ Chrome กลายเป็นเป้าหมาย
ทางฝั่งของ Apple ได้ปล่อยชุดอัปเดตความปลอดภัยครอบคลุมเกือบทั้งผลิตภัณฑ์เกือบทั้งหมด ไม่ว่าจะเป็น iPhone, iPad และเครื่อง Mac เพื่ออุดรอยรั่วสองจุดสำคัญใน WebKit ซึ่งเป็นหัวใจหลักในการแสดงผลเว็บ โดย Apple ระบุอย่างชัดเจนว่าช่องโหว่นี้อาจถูกใช้ในการโจมตีที่ “มีความซับซ้อนสูงและมุ่งเป้าไปยังบุคคลเฉพาะกลุ่ม” แม้ทางคูเปอร์ติโนจะไม่ได้เปิดเผยรายละเอียดทางเทคนิคเชิงลึก ซึ่งเป็นแนวปฏิบัติปกติเพื่อป้องกันไม่ให้แฮกเกอร์รายอื่นลอกเลียนแบบวิธีการ
แต่คำเตือนนั้นชัดเจนว่าการโจมตีได้เกิดขึ้นจริงแล้ว ในขณะเดียวกัน Google ก็ไม่ได้นิ่งนอนใจ ได้ปล่อยอัปเดตสำหรับ Chrome เวอร์ชันเสถียร (Stable Channel) เพื่อปิดช่องโหว่ความปลอดภัยหลายจุด โดยหนึ่งในนั้นคือช่องโหว่ Zero-Day รหัส CVE-2025-14174 ซึ่งเป็นปัญหาประเภท Out-of-bounds memory access ที่มีความเสี่ยงสูง และ Google เองก็ยอมรับว่าทราบถึงการที่มีผู้ไม่หวังดีกำลังใช้ช่องโหว่นี้โจมตีผู้ใช้ในปัจจุบัน
สัญญาณเตือนจากสปายแวร์: ไม่ใช่แค่การโจมตีทั่วไป
สิ่งที่น่าจับตามองในเหตุการณ์ครั้งนี้คือความร่วมมือและการเชื่อมโยงกันของการค้นพบ โดย Google ได้ให้เครดิตการค้นพบช่องโหว่ CVE-2025-14174 แก่ทีมวิศวกรรมความปลอดภัยของ Apple และทีม Threat Analysis Group (TAG) ของ Google เอง ซึ่งชื่อของทีม TAG นี้เป็นที่รู้จักกันดีในวงการว่ามีความเชี่ยวชาญในการติดตามผู้ผลิตสปายแวร์เชิงพาณิชย์และกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล มากกว่าจะตามจับมัลแวร์ทั่วไป การที่ทีมระดับนี้ลงมาเล่นด้วย เป็นสัญญาณบ่งชี้ที่หนักแน่นว่านี่อาจไม่ใช่การโจมตีแบบหว่านแหเพื่อหาเหยื่อแบบสุ่ม แต่เป็นการใช้เครื่องมือระดับ “Spyware-grade” ที่มีความแม่นยำและอันตรายสูง สถิติในปี 2025 นี้เริ่มน่ากังวลขึ้นเรื่อยๆ เพราะ Apple ได้อุดช่องโหว่ Zero-Day ที่มีการใช้โจมตีจริงไปแล้วถึง 9 รายการ ในขณะที่ Google ต้องจัดการกับ Zero-Day บน Chrome ไปแล้ว 8 รายการ แสดงให้เห็นว่าเบราว์เซอร์และแพลตฟอร์มมือถือยังคงเป็นสมรภูมิหลักที่แฮกเกอร์ต้องการเข้าควบคุมมากที่สุด ดังนั้นผู้ใช้งานจึงไม่ควรนิ่งนอนใจและควรอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดในทันที