ในอดีต เรามักมองว่าระบบ Android เป็นระบบที่ไม่ปลอดภัย โดนโจมตีจากแฮกเกอร์ง่าย ทำให้บางคนที่กังวลเรื่องความปลอดภัย หันมาใช้ iOS หรือ iPhone แทน แม้จะมีฟีเจอร์บางอย่างที่ด้อยกว่ามือถือของ Android ก็ตาม แต่ปัจจุบัน มันกำลังเปลี่ยนไป
ผมได้รับข้อมูลหนึ่งจากผู้บริหารของ Kaspersky ประเทศไทยว่า ปัจจุบันแฮกเกอร์หลายคนกำลังจ้องโจมตีไปยังผู้ใช้ iOS เป็นหลัก เพราะด้วยความเชื่อมั่นว่า ระบบนั้นมีความปลอดภัย ทำให้เกิดความประมาท ไม่ทันระวังตัว หรือแม้แต่ภัย Zero-day ที่พยายามระวังตัวแล้ว แต่ก็ไม่อาจรอด
ไม่กี่วันมานี้ Securelist หน่วยงานวิจัยด้านความปลอดภัยของ Kaspersky ก็ได้ตรวจพบกิจกรรมต้องสงสัยบนอุปกรณ์ iOS โดยพบว่าอุปกรณ์เป้าหมาย ได้รับข้อความผ่าน iMessage ซึ่งมาพร้อมไฟล์แนบที่อันตราย ซึ่งไอไฟล์ที่แนบมานี้เอง จะทำงานโดยอัตโนมัติ แม้ว่าผู้ใช้จะเปิดดูหรีอไม่ (Zero-Click)
เมื่อส่งไฟล์แนบไปยังเหยื่อแล้ว การโจมตีจะเริ่มต้นด้วยการสร้างช่องโหว่ต่าง ๆ ให้เพิ่มขึ้น เพื่อทำให้แฮกเกอร์เข้าถึงอุปกรณ์ของเป้าหมาย พร้อมทั้งดำเนินการขั้นตอนสุดท้ายนั่นคือ ดาวน์โหลด Payload ที่อันตรายที่สุด จากนั้นข้อความและไฟล์แนบอันตรายที่ถูกส่งมาผ่าน iMessage ตั้งแต่แรกจะถูกลบออกเอง เพื่อไม่ให้สืบเรื่องราวได้ ซึ่งเรื่องนี้เป็นเรื่องน่ากลัว แต่ก็ดีที่ถูกค้นพบแล้ว..
มีเรื่องน่าแปลกใจคือ การเปิดเผยรายงานของ Kaspersky เกี่ยวกับแคมเปญการแฮ็ก iOS ใหม่นี้ เป็นวันเดียวกันกับที่หน่วยข่าวกรองของรัสเซีย (FSB) ประกาศว่า สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) ได้แฮกโทรศัพท์ของชาวรัสเซียหลายพันเครื่อง และบอกว่า Apple มีส่วนรู้เห็นหรือจงใจให้ช่องโหว่ (Backdoor) แก่ NSA สำหรับใช้ในการสอดแนมชาวรัสเซีย… ซึ่งอันนี้ ยังไม่มีอะไรเป็นที่ยืนยันนะครับ เข้าใจว่าเป็นเรื่องการเมืองระหว่างสองประเทศแหละ…
ทีนี้ โฆษก ของ Apple ก็ได้ออกมายืนยันว่า Apple ไม่เคยทำงานร่วมกับรัฐบาลใด ๆ เราวางตัวเป็นกลาง และจะไม่ทางแทรก Backdoor เข้าไปในผลิตภัณฑ์ของ Apple แน่นอน
และในเรื่องของ Zero click ที่เกิดขึ้นใน iOS โฆษกของ Apple ยอมรับว่าเกิดขึ้นจริง แต่เกิดขึ้นกับเฉพาะ iOS 15.7 หรือต่ำกว่านั้นเท่านั้น โดยเวอร์ชั่นในปัจจุบัน 16.5 ได้มีการแก้ไขช่องโหว่ดังกล่าวไปแล้ว (อ้าว แล้วใครที่ใช้ iPhone รุ่นเก่าที่อัปเดตระบบไม่ได้ ก็ยังเสี่ยงอยู่สินะ ถูกไหม… )
ทีนี้ หากถามว่าถ้า iOS ไม่มีความปลอดภัยแล้ว เราจะกลับไปใช้ Android ดีกว่าไหม มันดีขึ้นกว่าแต่ก่อนหรือเปล่า .. ก็ต้องยอมรับว่า ปัจจุบัน Google ได้มีการพัฒนาฟีเจอร์ด้านความปลอดภัยเพิ่มขึ้นแล้ว พร้อมทั้งเพิ่มกฏเข้มงวดกับแอปใหม่ ๆ ที่จะนำขึ้นใน PlayStore ด้วย แต่ Android ยังมีข้อเสียใหญ่คือ มันสามารถดาวน์โหลดและติดตั้งแอปนอก PlayStore (APK) ได้ ซึ่งอันนี้ ยังเป็นช่องโหว่สำคัญที่ทำให้แฮกเกอร์ยังสามารถเล่นงานผู้ใช้ Android ได้อยู่ ทำให้ผู้ใช้เอง ก็ต้องมีความระวังตัว ไม่เชื่อหรือดาวน์โหลดแอปนอก PlayStore มาติดตั้งครับ
บทสรุปของบทความนี้คือ อย่าเชื่อมั่นว่า ระบบใด ๆ จะมีการปกป้องได้อย่างร้อยเปอร์เซ็นต์ หากเราซีเรียสกับเรื่องความปลอภัยจริง ๆ ลองหาแอปที่สามารถตรวจสอบกิจกรรมไม่น่าไว้วางใจในเครื่องมาติดตั้งดู ซึ่งมันจะคอยเช็คให้อีกขั้นว่า หากมีการดาวน์โหลดแอปหรือดาวน์โหลดอะไรที่เราไม่ได้เป็นคนสั่ง จะได้แจ้งเตือนเราได้ทันครับ
ขอบคุณข้อมูลจาก
งานแถลงข่าว Kasypersky
Operation Triangulation: iOS devices targeted with previously unknown malware
https://www.wired.com/story/kaspersky-apple-ios-zero-day-intrusion/
