285/69 (IT) ประจำวันอังคารที่ 26 พฤษภาคม 2569
มีรายงานพบผู้ใช้ iPhone หลายรายในอิตาลีถูกยึดบัญชี WhatsApp ส่งข้อความโดยไม่ได้รับอนุญาต โดยที่เจ้าของบัญชีไม่ได้กดลิงก์ สแกน QR Code กรอกรหัสยืนยัน หรือเชื่อมต่ออุปกรณ์ใหม่ ผู้โจมตีสามารถส่งข้อความไปยังผู้ติดต่อที่เพิ่งสนทนาด้วย เพื่อขอให้โอนเงิน ขณะที่หน้า “Linked Devices” ของ WhatsApp ไม่แสดงอุปกรณ์แปลกปลอม ทำให้ผู้ใช้สังเกตความผิดปกติได้ยาก
จากการตรวจสอบของ Forenser พบว่ากรณีที่ตรวจพบมีลักษณะร่วมกันคือผู้เสียหายส่วนใหญ่เป็นผู้ใช้ iPhone หลายรุ่นที่ยังใช้งาน iOS 16 โดยนักวิจัยระบุว่าอาจเกี่ยวข้องกับช่องโหว่บนระบบของ Apple และ WhatsApp ได้แก่ CVE-2025-43300 และ CVE-2025-55177 ซึ่งอาจถูกใช้ร่วมกันเพื่อทำให้ผู้โจมตีเข้าถึงเซสชัน WhatsApp ได้ โดยไม่ต้องมีการโต้ตอบจากเหยื่อ ทั้งนี้ Apple ได้ออกแพตช์แก้ไข CVE-2025-43300 แล้ว และระบุว่าช่องโหว่นี้เกี่ยวข้องกับการประมวลผลไฟล์รูปภาพที่อาจก่อให้เกิดปัญหาด้านหน่วยความจำ
ผู้ใช้ iPhone โดยเฉพาะผู้ที่ยังใช้ iOS 16 ควรอัปเดตระบบปฏิบัติการ iOS และแอป WhatsApp เป็นเวอร์ชันล่าสุดโดยเร็ว เพื่อลดความเสี่ยงจากช่องโหว่ที่อาจถูกนำไปใช้โจมตี หากพบว่าบัญชี WhatsApp ส่งข้อความผิดปกติหรือสงสัยว่าถูกผู้อื่นนำไปใช้งาน ควรดำเนินการยืนยันตัวตน ลงทะเบียนบัญชีใหม่ด้วยหมายเลขโทรศัพท์เดิม (re-verify) เปิดใช้งานฟีเจอร์ Two-step verification (ตั้ง PIN) และตรวจสอบการตั้งค่าความปลอดภัยของบัญชี รวมถึงแจ้งผู้ติดต่อให้ระวังข้อความที่ขอให้โอนเงิน