iOS โดนมัลแวร์เจาะรหัสได้ ไม่มีระบบใด ปลอดภัย 100%

ที่ผ่านมาต้องยอมรับว่า Apple ได้พยายามชูตัวเองว่าเป็นบริษัทที่ผลิตอุปกรณ์ที่มีความปลอดภัยและมีความเป็นส่วนตัวสูงมาก ๆ ยกตัวอย่างเคสในปี 2559 ที่ FBI พยายามใช้กฎหมายบังคับให้ Apple ปลดล็อคโทรศัพท์ของผู้ก่อการร้าย แต่ Apple ยืนกรานว่ายังไงก็จะไม่ปลดล็อคให้ เพราะขัดต่อนโยบายของบริษัท จน FBI ต้องไปขอความช่วยเหลือจากบริษัทอื่นแทน
.
เหตุการณ์ในครั้งนั้นทำให้ Apple ได้ใจผู้ใช้งานทั่วโลกไปเต็ม ๆ จนมีคำนิยามว่า “ความเป็นส่วนตัวนี่แหละคือ iPhone” และส่งผลให้ยอดขายอุปกรณ์ของ Apple ดีขึ้นเรื่อยมาครับ แต่มาวันนี้ มันอาจไม่ใช่ เพราะมีข่าวว่า iPhone ของนักข่าวและนักวิเคลื่อนไหวทางการเมืองหลายราย ถูกแฮก แม้จะไม่ได้กดลิงก์ใด ๆ ก็ตาม
.
ตอนนี้ มีการเปิดเผยข้อมูลจาก forbidden stories และ Amnesty International ซึ่งเป็นองค์กรไม่แสวงผลกำไร พบว่ามีมัลแวร์ตัวร้ายที่ชื่อว่า Pegasus มีที่มาจากบริษัท NSO Group ของอิสราเอล (บริษัทด้านความปลอดภัยเพื่อป้องกันการก่อการร้าย ) ที่พยายามทะลวงเจาะข้อมูลของนักข่าวและนักเคลื่อนไหวทางการเมืองโดยใช้มัลแวร์ตัวดังกล่าวครับ

Pegasus ทำงานยังไง

ก็วิ่ง ๆ แล้วก็กระพือปีกอ่ะ (ล้อเล่นน่ะครับ) มีข้อมูลหลายอย่างที่ระบุการทำงานของ Pegasus ครับ บ้างก็ว่าส่งเข้ามาจากช่องโหว่ของ iMessage ที่บางทีก็มีลิงก์ให้กดเพื่อให้มัลแวร์ทำงาน หรืออาจจะซับซ้อนกว่านั้น มันอาจส่งมาที่เครื่อง และทำงานโดยที่เจ้าของ iPhone ไม่รู้ตัวและไม่ต้องกดลิงก์ใด ๆ ครับ อันนี้ เค้าใช้คำนิยามกันว่า Zero-click (น่ากลัวสุด ๆ เพราะถึงแม้ว่าเราจะรู้ว่าเป็นมัลแวร์ ก็ทำอะไรไม่ได้…. )
.
โดยเพกาซัสนั้นสามารถรวบรวมอีเมล บันทึกการโทร โพสต์ในโซเชียลมีเดีย รหัสผ่านของผู้ใช้ (น่าจะทุกแอป) รายชื่อผู้ติดต่อ รูปภาพ วิดีโอ การบันทึกเสียง และประวัติการสืบค้น นอกจากนี้สปายแวร์สามารถเปิดใช้งานกล้องหรือไมโครโฟนเพื่อจับภาพและบันทึกภาพล่าสุดลงในเครื่องได้ มันสามารถฟังการโทรและวอยซ์เมลได้ และยังรวบรวมบันทึกตำแหน่งที่ผู้ใช้เคยไป และยังระบุได้ว่าขณะนี้ผู้ใช้รายนั้นอยู่ที่ใด พร้อมกับข้อมูลที่ระบุว่าบุคคลนั้นอยู่นิ่งหรือเคลื่อนที่ไปในทิศทางใด (จะรู้ไรดีขนาดน้าน)
.
เรื่องนี้ไม่ใช่ว่าพึ่งตรวจสอบได้นะครับ เพราะก่อนหน้านี้ มีการติดตามและสอบสวนมาเป็นเวลานานหลายเดือนแล้วโดย forbidden stories ซึ่งเป็นองค์กรเครือข่ายนักข่าวที่ต้องการปกป้อง ติดตาม และเผยแพร่ผลงานของนักข่าวคนอื่นๆ ที่กำลังเผชิญกับการคุกคาม การถูกกล่าวหาโดยไม่ยุติธรรมจนต้องติดคุก หรือการฆาตกรรม ซึ่งเห็นได้ชัดว่า มัลแวร์ตัวนี้ จ้องเล่นงานนักข่าวและนักเคลื่อนไหวทางการเมืองที่อาจสร้างปัญหาให้กับหน่วยงานใด ๆ ในประเทศนั้น ๆ
.
โดย Pegasus Project เป็นการสอบสวนร่วมกันที่เกี่ยวข้องกับนักข่าวมากกว่า 80 คนจาก 17 องค์กรข่าวที่ประสานงานโดย Forbidden Stories และได้รับการการสนับสนุนการตรวจสอบทางเทคนิคจาก Security Lab ของ Amnesty International
.
โดย Amnesty International ได้ตรวจสอบสมาร์ทโฟน 67 เครื่องที่มีหมายเลขอยู่ในลิสต์รายชื่อ Forbidden Stories และพบหลักฐานทางนิติวิทยาศาสตร์ของการติดไวรัส Pegasus หรือความพยายามที่จะเจาะเข้าไปให้ได้ จากจำนวนโทรศัพท์ทั้งหมด 68 เครื่อง โดย 34 เครื่องนั้น เป็น iPhone และ 23 เครื่องมีสัญญาณของการติดเชื้อ Pegasus ประสบความสำเร็จไปแล้ว และ 11 เครื่องที่เหลือ กำลังพยายามเจาะอยู่ โดยหลักฐานนี้กำลังบอกว่า Pegasus นั้นเจาะเข้าบน iPhone ได้สำเร็จ และยังตอกย้ำถึงช่องโหว่ของ iOS แม้จะเป็นรุ่นล่าสุดอย่าง iPhone 12 ที่มีการอัปเดตซอฟต์แวร์ล่าสุดของ Apple แล้วก็ตาม
.
Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมด้านความปลอดภัยของ Apple ได้ออกมาประณามต่อการโจมตีทางไซเบอร์ต่อนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน และคนอื่นๆ อย่างชัดเจน เขากล่าวในแถลงการณ์ว่า “การโจมตีอย่างที่เกิดขึ้นนี้มีความซับซ้อนสูง ต้องใช้เงินหลายล้านดอลลาร์ในการพัฒนาเครื่องมือเจาะระบบ และมันถูกใช้เพื่อกำหนดเป้าหมายเฉพาะบุคคลเท่านั้น ทำให้การโจมตีอาจประสบความเร็จมากกว่าการโจมตีแบบหว่านแห และตอนนี้ Apple กำลังทำงานอย่างหนักเพื่อป้องกันลูกค้าของเราทั้งหมด” นั่นแปลว่า Apple ยอมรับว่าแล้วมีช่องโหว่นี้เกิดขึ้นจริง ๆ และมีการโจมตีจริง ๆ
.
Apple ยังส่งอีเมลถึงผู้ใช้หลายราย โดยมีข้อความระบุว่า “ไม่มีระบบใดที่สมบูรณ์แบบ แต่เราจะแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงอย่างรวดเร็ว และยังคงลงทุนในการปรับปรุงระบบเพื่อประเมินความร้ายแรงของข้อบกพร่องที่เกิดขึ้น”
.
นอกจากนี้ ฝั่งที่ถูกกล่าวหาอย่าง NSO Group ก็ออกมาตอบโต้ว่า ข้อมูลจาก Forbidden Stories นั้นเต็มไปด้วยสมมติฐานที่ผิดและทฤษฎีที่ไม่ได้รับการยืนยัน บริษัทขอปฏิเสธข้อกล่าวหาที่เป็นเท็จในรายงานของ Forbidden Stories โดยแหล่งที่มาของพวกเขาได้ให้ข้อมูลที่ไม่มีมูลความจริง และบริษัทยังขู่ว่าจะฟ้องร้องหมิ่นประมาทกับ Forbidden Stories ด้วยเช่นกันครับ ซึ่งต้องรอดูว่า การต่อสู้นี้จะจบกันยังไง
.
ทั้งนี้ ในช่วงไม่กี่ปีที่ผ่านมา มีข่าวการแฮก iPhone อยู่บ่อยครั้ง โดยมาจากช่องโหว่ต่าง ๆ ของตัวระบบเองอย่าง iMessage, Apple Music, Apple Photos, FaceTime และเบราว์เซอร์ Safari แต่จะพบใน iMessage มากที่สุด โดยเหตุผลหนึ่งที่ iMessage กลายเป็นเป้าสำหรับการโจมตี นักวิจัยด้านความปลอดภัยกล่าวว่า เพราะแอปจะค่อยๆ เพิ่มฟีเจอร์ต่าง ๆ เข้ามาเรื่อย ๆ ซึ่งจะสร้างช่องโหว่ที่อาจเกิดขึ้นอย่างหลีกเลี่ยงไม่ได้ครับ
.
อีกประเด็นสำคัญของ iMessage คือจะช่วยให้คนแปลกหน้าสามารถส่งข้อความถึงผู้ใช้ iPhone โดยไม่มีคำเตือนหรือได้รับการยินยอมจากผู้รับ ซึ่งเป็นคุณลักษณะที่ช่วยให้แฮกเกอร์สามารถส่งข้อความ ลิงก์ หรืออะไรก็ตามที่เป็นไวรัสมาติดในเครื่องของเหยื่อโดยไม่ถูกตรวจพบ นักวิจัยด้านความปลอดภัยได้เตือน Apple เกี่ยวกับจุดอ่อนนี้มาหลายปีแล้ว แต่ไม่รู้ว่า Apple จะแก้ไขเรื่องนี้เมื่อไหร่ จนเกิดประเด็นเรื่องของ Pegasus ที่อาศัยช่องโหว่ของ iMessage ขึ้นมา
.
ส่วนตัวผมค่อนข้างแปลกใจ ว่าทำไมเราถึงเห็นข่าวนี้ในไทยน้อยมาก ทั้ง ๆ ที่เป็นประเด็นระดับโลกกันเลย นี่เป็นการแฮกครั้งยิ่งใหญ่ที่จ้องเล่นงานกลุ่มอาชีพสื่อและนักเรียกร้องสิทธิมนุษยชน ที่พยายามจะทำให้โลกนี้น่าอยู่ขึ้น แต่มันอาจไปขัดขาหรือขัดผลประโยชน์กับหน่วยงานลึกลับที่อาจไม่มีใครรู้จัก จนต้องลงทุนสร้างเครื่องมือติดตามบรรลือโลกขนาดนี้ครับ
.
ข้อมูล Pegasus Project จาก Forbidden Stories https://forbiddenstories.org/case/the-pegasus-project/

แถลงการณ์ตอบโต้จาก NSG Group https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wanted-to-directly-address-the-false-accusations-and-misleading-allegations-presented-there/

ข้อมูลสนับสนุนอื่น ๆ

https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/

https://sea.pcmag.com/security/44887/spyware-used-to-snoop-on-smartphones-of-journalists-activists-report-says

Facebook Comments