Apple แจ้งเตือนผู้ใช้ iPhone ใน 98 ประเทศ ที่อาจตกเป็นเป้าหมายของ การโจมตีด้วยสปายแวร์ mercenary เพื่อขโมยข้อมูลส่วนตัวบนอุปกรณ์
แม้ว่า iPhone จะมีความปลอดภัยสูง แต่สถานการณ์ก็เหมือนแมวไล่จับหนู ที่ Apple และบริษัทเทคโนโลยีต่างๆ ทุ่มเงินหลายล้านดอลลาร์เพื่อระบุและค้นหาช่องโหว่ต่างๆที่เกิดขึ้น
หนึ่งในเคสฟ้องร้องที่โด่งดังที่สุดก็คือ บริษัท NSO ที่พัฒนาสปายแวร์ Pegasus ที่ใช้เข้าถึงข้อมูลส่วนบุคคลเกือบทั้งหมดที่จัดเก็บไว้ใน iPhone ได้ ซึ่งบริษัทจ่ายเงินก้อนใหญ่มากให้กับแฮกเกอร์ที่ค้นพบช่องโหว่ซึ่งสามารถนำไปใช้ในการหาประโยชน์ โดยที่ไม่จำเป็นต้องมีการโต้ตอบกับเป้าหมาย เพียงแค่เหยื่อได้รับ iMessage โดยไม่ต้องเปิดหรือโต้ตอบกับมันแต่อย่างใด อาจทำให้ iPhone ถูกโจมตีโดยที่เจ้าของไม่รู้ตัว
บริษัท NSO ได้ขายซอฟต์แวร์ให้กับรัฐบาล ซึ่งมุ่งเป้าไปที่การขโมยข้อมูลจากนักการเมืองฝ่ายค้าน นักเคลื่อนไหวด้านสิทธิมนุษยชน นักข่าว และทนายความ
ทาง Apple พยายามปิดช่องโหว่ที่เกิดขึ้นให้เร็วที่สุดแต่ก็ต้องใช้เวลา หนึ่งในขั้นตอนที่บริษัทดำเนินการในระหว่างนี้คือ การพยายามตรวจจับเมื่อ iPhone ถูกบุกรุก (โดยไม่จำเป็นต้องรู้ว่าการจู่โจมนี้เกิดขึ้นได้อย่างไร) เพื่อแจ้งเตือนผู้ที่ตกเป็นเหยื่อ ในช่วงแรกทาง Apple อธิบายว่าการโจมตีเหล่านี้ได้รับการสนับสนุนจากรัฐ แต่ได้เปลี่ยนมาใช้คำว่า ‘mercenary spyware attacks’ แทนเมื่อช่วงต้นปีที่ผ่านมา
ล่าสุดทาง Apple ได้ส่งคำเตือนไปยังผู้ที่อาจตกเป็นเหยื่อใน 98 ประเทศ ซึ่งมีประเทศไทยรวมอยู่ด้วยโดยมีเนื้อหาดังนี้
“Apple ตรวจพบว่าคุณตกเป็นเป้าหมายของการโจมตีด้วย mercenary spyware attacks ที่พยายามโจมตี iPhone ที่เชื่อมโยงกับ Apple ID -xxx- ของคุณจากระยะไกล การโจมตีนี้มีแนวโน้มที่จะมุ่งเป้าไปที่คุณโดยเฉพาะ เนื่องจากสิ่งที่คุณเป็น หรือ สิ่งที่คุณทำ แม้ว่าจะไม่มีทางที่จะจู่โจมได้สำเร็จเมื่อตรวจพบการโจมตีดังกล่าว แต่ Apple ขอให้ดำเนินการจริงจังกับคำเตือนนี้ ทาง Apple แนะนำให้คนที่ได้รับการแจ้งเตือนให้เปิดการทำงานของ Lockdown Mode”
Apple ระมัดระวังที่จะหลีกเลี่ยงการเปิดเผยสิ่งใดๆ เมื่อ iPhone ตกอยู่ในความเสี่ยง แต่มีแนวโน้มว่า iOS จะมีโค้ดที่ตรวจสอบความสมบูรณ์ของการป้องกันอยู่เป็นประจำ เมื่ออุปกรณ์ไม่ผ่านการตรวจสอบเหล่านี้ ระบบจะส่งการแจ้งเตือนไปยัง Apple ซึ่งจะแจ้งเตือนเจ้าของโทรศัพท์ นั่นหมายความว่า Apple ตรวจจับการจู่โจมได้ก่อนที่ผู้ใช้จะรู้ตัว
ที่มา https://9to5mac.com/2024/07/11/iphone-mercenary-spyware-attacks/
