Apple เตือนอัปเดทซอฟต์แวร์ด่วน หลังพบช่องโหว่ทำไอโฟนเสี่ยงถูกล้วงข้อมูลครั้งสำคัญ

apple logo shutter

กำลังจะมีอีเวนท์ใหญ่ในคืนนี้แล้ว กับการเปิดตัว iPhone 13 และระบบปฏิบัติการ iOS 15 ตัวใหม่ล่าสุดที่ Apple บอกว่ามาพร้อมฟีเจอร์ด้านซีเคียวริตี้ที่แน่นหนากว่าเดิม แต่ดูเหมือนว่าแฮกเกอร์จะไม่เป็นใจ เพราะมีรายงานว่า กลุ่มนักวิจัยด้านซีเคียวริตี้อย่าง Citizen Lab จากมหาวิทยาลัยโตรอนโตได้พบช่องโหว่ของ Apple ที่อาจทำให้ตัวเครื่องเสี่ยงต่อการถูกล้วงข้อมูลครั้งสำคัญ ซึ่งทาง Apple เมื่อทราบเรื่องดังกล่าวก็ได้ออกแพทช์เพื่อแก้ไขข้อบกพร่องดังกล่าวและเตือนผู้ใช้งานอัปเดทซอฟต์แวร์โดยด่วน

- Advertisement -

การออกมาแจ้งเตือนผู้ใช้งาน iPhone, iPad, Mac และ Apple Watch ให้อัปเดตซอฟต์แวร์ในอุปกรณ์มีขึ้นอย่างต่อเนื่องตั้งแต่เมื่อคืนที่ผ่านมาจนถึงตอนนี้ โดยผู้ที่พบช่องโหว่ดังกล่าวของ Apple คือกลุ่มนักวิจัยด้านซีเคียวริตี้ที่ใช้ชื่อว่า Citizen Lab จากมหาวิทยาลัยโตรอนโต ประเทศแคนาดา และได้แจ้งให้ทาง Apple ทราบตั้งแต่เมื่อวันจันทร์ที่ผ่านมา ส่งผลให้ Apple ออกแพทช์ให้ผู้ใช้งาน iPhone, iPad, Mac และ Apple Watch เข้าไปทำการอัปเดตระบบปฏิบัติการ iOS 14.8, iPadOS 14.8, macOS 11.6 และ watchOS 7.6.2 อย่างด่วน

สิ่งที่ทำให้กลุ่มนักวิจัยค้นพบว่ามีช่องโหว่บนระบบปฏิบัติการของ Apple ก็คือการที่ iPhone ของนักเคลื่อนไหวชาวซาอุดิอาระเบียคนหนึ่งติดสปายแวร์จาก NSO โดยสปายแวร์ดังกล่าวมีชื่อเรียกว่า Pegasus ที่มาพร้อมวิธีฝังตัวแบบใหม่ หรือที่เรียกว่า “zero click remote exploit” ซึ่งมักใช้ในหน่วยงานราชการระดับสูง หรืออาชญากรที่ต้องการเข้าถึงอุปกรณ์อิเล็กทรอนิกส์โดยที่ไม่ให้เหยื่อรู้ตัว

เมื่อไวรัสดังกล่าวฝังตัวเข้าไปได้แล้ว จะสามารถสั่งการกล้อง – ไมโครโฟนของโทรศัพท์นั้น ๆ ไปจนถึงการเข้าไปอ่านข้อความ ส่งข้อความ โทรออก หรือใช้งานแอปพลิเคชันส่งข้อความแบบเข้ารหัสอย่าง Signal ได้ไม่ต่างจากเจ้าของเครื่องแต่อย่างใด

Citizen Lab บอกด้วยว่า ทีมที่เจาะระบบ iPhone ครั้งนี้มาจากอิสราเอล พร้อมชี้ว่ามีความเป็นไปได้ที่แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวมาแล้วอย่างเงียบ ๆ ตั้งแต่เดือนมีนาคมที่ผ่านมา ซึ่งเป็นไปได้ว่า สินค้า Apple กว่า 1.65 พันล้านชิ้นทั่วโลกมีความเสี่ยงต่อการถูกล้วงข้อมูลทั้งหมด

ด้าน Ivan Krstić หัวหน้าฝ่าย security engineering และ architecture ของ Apple บอกว่า เทคนิคดังกล่าวใช้เงินในการพัฒนาหลายล้านเหรียญสหรัฐ และมักใช้กับการเจาะระบบแบบเฉพาะบุคคล

อย่างไรก็ดี คืนนี้ Apple จะมีอีเวนท์ยักษ์ใหญ่อย่างการเปิดตัว iPhone 13 และระบบปฏิบัติการใหม่ล่าสุด iOS 15 ที่บริษัทบอกว่ามีการอัปเดตระบบซีเคียวริตี้ตัวใหม่ด้วย เราคงต้องติดตามกันต่อไปว่า ทางบริษัทจะมีการพูดถึงประเด็นของช่องโหว่ในระบบปฏิบัติการอย่างไรในอีเวนท์คืนนี้บ้าง

Source

Source