อัพเดท iOS 16.6.1 ด่วน! Pegasus ส่งสปายแวร์แบบไม่เจาะจงไปยังผู้ใช้ iPhone
Apple ปล่อยตัวอัปเดตความปลอดภัยล่าสุด ก่อนการเปิดตัว iOS 17 อย่างเร่งด่วน หลังเจอการโจมตีจากสปายแวร์ Pegasus ที่กำหนดเป้าหมายไปยัง iPhone แบบเฉพาะเจาะจง โดยที่ผู้ใช้งานไม่ต้องกดยอมรับหรือทำอะไร ก็โดนล้วงข้อมูลในเครื่องได้แล้ว
Apple แจ้งอัปเดตความปลอดภัยอย่างเร่งด่วนทั้ง iPhone iPad และ Mac เพื่อแก้ไขช่องโหว่แบบ Zero-Click ที่ใช้ในการส่งสปายแวร์ไปยังอุปกรณ์สื่อสาร โดยที่เหยื่อจะไม่ได้รับการแจ้งเตือน หรือกดยอมรับอะไร ก็โดนขโมยข้อมูลไปได้แล้ว
ช่องโหว่นี้ถูกค้นพบโดย Citizen Lab ที่คาดว่าจะเกี่ยวข้องกับไฟล์แนบ Passkit ที่มีรูปภาพแฝงมัลแวร์มาทาง iMessage ที่ใครเผลอกดเข้าไปก็จะกลายเป็นการติดตั้งสปายแวร์ Pegasus ลงในเครื่อง
ทั้งนี้ ข้อมูลที่จะโดนขโมย ได้แก่
- ข้อมูลส่วนตัว
- การใช้งานเครื่อง
- ตำแหน่งที่คุณอยู่ (Location)
- บันทึกการโทรเข้าออกและการรับส่งข้อความ
- การเข้าใช้งานกล้องและไมโครโฟน
- รูปถ่ายและวิดีโอ
- ประวัติการค้นหาข้อมูลผ่านเว็บ
- สิ่งที่โพสต์ลงโซเชียลมีเดีย
- รหัสผ่านทั้งหมดที่เซฟเก็บไว้ในเครื่อง
โดยเหยื่อที่ถูกสปายแวร์นี้โจมตีคือ นักข่าว นักการเมืองและนักเคลื่นไหวฝ่ายตรงข้ามทางการเมือง
John Scott-Railton นักวิจัยอาวุโสจาก Citizen Lab ของมหาวิทยาลัยโตรอนโต กล่าวว่า NSO Group ถูกสหรัฐฯ คว่ำบาตรมาตั้งแต่ปี 2021 เนื่องจากใช้สปายแวร์ Pegasus ในการแฮ็กข้อมูลของรัฐบาลบางแห่ง โดยใช้ในการกำหนดเป้าหมายอย่างนักข่าวและผู้เห็นต่างทางการเมือง ซึ่งการโจมตีแบบ Zero-Click นั้น ผู้ใช้งานไม่จำเป็นต้องคลิกลิงก์เพื่อให้มัลแวร์ติดตั้งซอฟต์แวร์ใดๆ ก็จะถูกโคลนอุปกรณ์สื่อสารไปแบบไม่รู้ตัว
แม้ว่าก่อนหน้านี้ Apple จะเคยแจ้งให้ผู้ใช้งานไม่ต้องกังวลเกี่ยวกับ Pegasus เพราะการโจมตีนี้จะระบุหมายเลขโทรศัพท์เท่านั้น และใช้ไม่ได้กับหมายเลขโทรศัพท์ที่มีรหัสเขต +1 ที่ใช้ในสหรัฐอเมริกาและแคนาดา
แต่กรณีล่าสุดนี้ จะเห็นได้ว่าสปายแวร์ Pegasus ไม่ได้ระบุบุคคลหรือองค์กรเป้าหมายผ่านเบอร์โทรศัพท์แบบในเคสอื่นๆ
ความรุนแรงของการโจมตีแบบ Zero-click ที่เคยถูกใช้ในการกำหนดเป้าหมาย ชัดเจนว่าเป็นฝ่ายตรงข้ามเท่านั้น ที่แฮกเกอร์ต้องการเจาะข้อมูลอย่างจริงจัง ถูกเปลี่ยนเป้าหมายเป็นคนที่เกี่ยวข้องกับเป้าหมายและไม่ระบุเบอร์โทรศัพท์ ซึ่งโชคดีที่ Apple ให้ความสำคัญและดำเนินการทันทีหลังเจอปัญหานี้
ความคืบหน้าล่าสุดเกี่ยวกับสปายแวร์ Pegasus นี้ ทางโฆษกของ Apple ได้กล่าวว่า ทางเรายังไม่สามารถตอบคำถามเกี่ยวกับข้อสงสัยการโจมตีนี้ หากยังไม่มีการพิสูจน์ที่ชัดเจน แต่สิ่งที่ทราบคือระบบปฏิบัติการเวอร์ชั่นล่าสุดของ Apple ยังไม่โดนโจมตี
อย่างไรก็ตาม ตั้งแต่ต้นปีที่ผ่านมา NSO Group ส่ง สปายแวร์ Pegasus โดยใช้วิธีการ Zero-Click มาโจมตีอย่างน้อย 3 ครั้ง เพื่อสอดแนมข้อมูลคนสำคัญในอาร์เมเนีย วุฒิสภาของโปแลนด์ รวมถึงเจ้าหน้าที่ของสหประชาชาติด้วย
ดังนั้น การป้องกันตนเองที่ดีที่สุดคือ การปิดล็อกเครื่องเพื่อให้แฮกเกอร์ไม่สามารถเข้าถึงข้อมูลได้ ใช้การปิดล็อกและจำกัดแอปหรือฟีเจอร์ต่างๆ บนโทรศัพท์ของคุณอย่างเข้มงวด เช่น บล็อกการส่งไฟล์แนบหรือไม่อนุญาตให้แนบลิงก์ที่น่าสงสัย เป็นต้น
ที่มา : The Straits Times
อ่านข่าวอื่นๆ เพิ่มเติม
