หากใครยังจำมัลแวร์ชื่อ Pegasus ที่โจมตีระบบของ Apple และ Techhub เคยนำเสนอไปก่อนหน้านี้ ซึ่งตอนนั้นเป็นข่าวใหญ่โตในต่างประเทศกันเลย และแม้ระบบที่หลายคนคิดว่าปลอดภัยที่สุด ก็ยังไม่ปลอดภัย
.
วันนี้ Apple ยอมรับว่า ช่องโหว่ดังกล่าวมีแนวโน้มว่าจะถูกนำไปใช้ประโยชน์ สามารถทำให้หน่วยงานของรัฐติดตั้งสปายแวร์ลงในโทรศัพท์ของนักข่าว ทนายความ และนักเคลื่อนไหว นักวิจัยจาก Citizen Lab ระบุว่า จุดบกพร่องดังกล่าวจะอนุญาตให้มีการติดตั้งสปายแวร์ zero-click ซึ่งหมายความว่าคนที่โดนโจมตีไม่จำเป็นต้องกดลิงก์ใด ๆ มัลแวร์ก็สามารถทำงานได้
.
มัลแวร์ Pegasus สามารถขโมยข้อมูล รหัสผ่าน และเปิดใช้งานไมโครโฟนของโทรศัพท์ กล้อง หรือระบบอื่น ๆ ในโทรศัพท์ได้เกือบทั้งหมด อ่านข้อมูลของ Pegasus เพิ่มเติม
.
เมื่อพบว่าช่องโหว่ดังกล่าวสามารถนำไปใช้งานได้จริง Apple จึงรีบออกแพทซ์อัปเดต iOS 14.8, macOS Big Sur 11.6 และ watchOS 7.6.2 ซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วนที่สุด และมีสื่อบางเจ้าในต่างประเทศรายงานว่า แพทซ์ iOS 14.8 ออกอัปเดตโดยไม่มีการ Test Beta ด้วยซ้ำ (ไม่รู้จริงไหม) แต่ถ้าจริง Apple น่าจะรีบมาก ๆ
.
หากใครสงสัยว่า ทำไม iOS พึ่งปล่อยอัปเดต ทั้งที่เคยมีข่าวตั้งแต่เดือนกรกฏาคม คืองี้ครับ ตอนนั้นมีข่าวก็จริงว่า มีการค้นพบการโจมตี แต่นักวิจัยยังไม่สามารถหาหลักฐานที่แน่ชัดจากการโจมตีได้ แต่เมื่อไม่กี่วันก่อน นักวิจัยได้ค้นพบหลักฐานสำคัญที่มัลแวร์ถูกส่งมาเป็นไฟล์ PSD และ PDF ทาง Messenger ซึ่งทาง Citizen Lab สงสัยว่าอาจเกี่ยวข้องกับมัลแวร์ Pegasus จึงได้ส่งไฟล์ดังกล่าวไปให้ Apple เมื่อวันที่ 7 กันยายนที่ผ่านมา และ Apple ก็ได้ออกอัปเดตแก้ไขข้อบกพร่องดังกล่าวในวันที่ 13 กันยายนครับ
.
แหล่งข้อมูล
