🚨 อัปเดตด่วน! WhatsApp ออกแพตช์ฉุกเฉิน ปิดช่องโหว่ “Zero-Click” บน iOS และ macOS
WhatsApp ได้แก้ไขช่องโหว่ร้ายแรง CVE-2025-55177 (คะแนน CVSS: 8.0) ที่เกิดจากการตรวจสอบสิทธิ์ไม่สมบูรณ์ระหว่างการซิงก์อุปกรณ์ ซึ่งอาจทำให้ “ผู้ไม่เกี่ยวข้อง” ส่งคำขอจาก URL ที่เป็นอันตรายมายังอุปกรณ์เป้าหมายได้โดยไม่ต้องมีผู้ใช้คลิกอะไรเลย
ช่องโหว่นี้อาจถูกใช้ร่วมกับช่องโหว่ระดับระบบของ Apple คือ CVE-2025-43300 (ImageIO framework) ในการโจมตีแบบ “zero-click” อย่างซับซ้อน
เวอร์ชันที่แนะนำให้อัปเดต
WhatsApp for iOS ก่อน v2.25.21.73 → แก้ไขแล้วเมื่อ 28 กรกฎาคม 2025
WhatsApp Business for iOS v2.25.21.78 → แก้ไขแล้วเมื่อ 4 สิงหาคม 2025
WhatsApp for Mac v2.25.21.78 → แก้ไขแล้วเมื่อ 4 สิงหาคม 2025
WhatsApp ได้ส่งการแจ้งเตือนไปยังผู้ใช้ไม่กี่ร้อยคนที่คาดว่าอาจตกเป็นเป้าหมายของแคมเปญสปายแวร์นี้ในช่วง 90 วันที่ผ่านมา พร้อมคำแนะนำให้ทำ factory reset เนื่องจาก “อุปกรณ์อาจยังถูกควบคุมโดยมัลแวร์” แม้จะอัปเดตแอปแล้วก็ตาม
** Tips — อย่ารอช้า อัปเดตทันที!**
- ไปที่ App Store (iOS/macOS) แล้วตรวจสอบว่า WhatsApp ของคุณเป็นเวอร์ชันที่แก้ไขแล้วหรือยัง
- หากมีข้อความแจ้งเตือนจาก WhatsApp ว่าคุณตกเป็นเป้าหมาย — ควรพิจารณาทำ Factory Reset อุปกรณ์
- อย่าลืม อัปเดตระบบปฏิบัติการ (iOS/macOS) ไปยังเวอร์ชันล่าสุดเสมอ — ช่องโหว่ในระบบอาจยังเปิดให้ถูกโจมตีได้แม้แอปจะปลอดภัยแล้ว
- แชร์โพสต์นี้ให้เพื่อนหรือคนที่คุณรู้จักอัปเดตด้วยนะครับ — ป้องกันก่อนที่จะสายเกินไป!
About the Author
