ด่วน! Apple ปล่อยอัพเดต iOS ฉุกเฉิน ปิดช่องว่างระบบ

Apple ปล่อยอัปเดตตัวล่าสุด iOS 14.8 สำหรับ iPhone, iPAD และ iPod Touch และ update สำหรับ Apple Watch และ macOS เพื่อปิดช่องโหว่ ที่อาจเป็นเหตุให้มัลแวร์เจาะเข้ามาในระบบผ่านช่องโหว่ต่างๆ อย่างการใช้งาน iMessage และเข้าถึงข้อมูลของผู้ใช้ได้โดยไม่รู้ตัวผ่านสปายแวร์อย่าง Pegasus ที่สามารถเปิดกล้อง เปิดไมโครโฟน และเข้าถึงข้อมูลในเครื่องได้

ผู้เชี่ยวชาญแนะนำให้อัปเดต iOS 14.8 ในทันทีเพื่อปิดช่องโหว่ดังกล่าวไม่ให้โทรศัพท์ถูกเจาะข้อมูลได้ โดยมีรายงานว่า Citizen Lab ผู้ดูแลด้านความปลอดภัยทางอินเทอร์เน็ตในแคนาดา พบว่า iPhone ของนักเคลื่อนไหวชาวบาห์เรน จำนวน 9 คนมีสปายแวร์ Pegasus ในเครื่อง และส่วนหนึ่งพบว่าถูกเจาะจากช่องโหว่ทาง iMesssage ระหว่างเดือน มิถุนายน 2563 – กุมภาพันธ์ 2564 โดยสามารถเจาะผ่านระบบของ iOS 14.4 และ 14.6

และในเดือน กุมภาพันธ์ที่ผ่านมาซึ่ง Apple ได้เปิดตัว BlastDoor ซึ่งถูกออกแบบมาให้ปกป้องเครื่องจากมัลแวร์ต่างๆ แต่เมื่อวันที่ 7 กันยายนที่ผ่านมา Citizen Lab ได้ส่งข้อมูลของโทรศัพท์ที่ถูกเล่นงานด้วย Pegasus ของ NSO Group ไปให้กับทาง Apple อีกครั้ง และเรียกมัลแวร์ที่พบว่า ForcedEntry เนื่องจากสามารถเจาะระบบของ Blastdoor ที่สร้างมาเพื่อป้องกันพวกมันได้

Ivan Krstic ยืนยันว่า หลังจากตรวจพบช่องโหว่ที่ใช้เจาะ iMessage ได้ Apple ได้พัฒนาตัวแก้ไข ใน iOS14.8 เพื่อปกป้องผู้ใช้งาน และขอบคุณ Citizen Lab ที่ค้นพบตัวเจาะระบบนี้ และทำให้เราสามารถพัฒนาการแก้ไขได้อย่างรวดเร็ว

นอกจากนี้ Ivan ยังระบุว่า การโจมตีเช่นนี้มีความซับซ้อน และใช้เม็ดเงินจำนวนมหาศาลในการพัฒนา แต่ก็มีอายุสั้น และใช้สำหรับเป้าหมายแบบเฉพาะเจาะจงเท่านั้น และแม้จะไม่เป็นภัยต่อผู้ใช้ส่วนใหญ่ของเรา แต่เราก็ยังจะทำงานอย่างหนักเพื่อป้องกันผู้ใช้ของเรา และจะพัฒนา และเพิ่มการปกป้องข้อมูล และผลิตภัณฑ์ของเราต่อไป

อ้างอิง Tech Crunch, Threat Post, Apple, Citizen Lab