แอปเปิลได้ส่งการแจ้งเตือนไปยังผู้ใช้งานไอโฟนในกว่า 100 ประเทศว่าพวกเขาอาจเป็นเป้าหมายของสปายแวร์
รายงานของเว็บไซต์เทคครันช์เปิดเผยว่า แอปเปิลได้เตือนผู้ใช้งาน iPhone เกือบทั่วโลก หลังจากมีการตรวจพบว่าอาจเป็นเหยื่อของสปายแวร์
แน่นอนว่าเรื่องนี้ไม่ใช่เรื่องใหม่ เนื่องจาก NSO Group เป็นที่รู้จักกันดีในฐานะผู้พัฒนาสปายแวร์ที่มีชื่อว่า Pegasus ให้กับรัฐบาลในหลายประเทศ เพื่อใช้สอดแนมเป้าหมาย ซึ่งบ่อยครั้งก็คือ นักข่าว นักกิจกรรม นักการเมืองฝ่ายค้าน หรือทนายความ ทำให้เกิดคำถามด้านสิทธิมนุษยชนตามมามากมาย
ในช่วงที่ผ่านมา แอปเปิลพยายามอย่างต่อเนื่องที่จะปิดกั้นช่องทางของสปายแวร์เหล่านี้ แต่ด้วยความซับซ้อนและทรัพยากรของผู้โจมตี จึงทำให้การจัดการกลายเป็นเหมือนเกมแมวจับหนูที่ไม่มีวันจบสิ้น อย่างไรก็ตาม ตั้งแต่ปี 2021 แอปเปิลได้พัฒนากลไกป้องกันอีกชั้นหนึ่งในระบบปฏิบัติการ iOS ซึ่งออกแบบมาเพื่อตรวจจับสัญญาณว่า iPhone อาจถูกเจาะระบบ แม้ว่าจะไม่ทราบวิธีการโจมตีที่แน่ชัดก็ตาม เมื่อระบบตรวจพบความผิดปกติ แอปเปิลจะส่งการแจ้งเตือนภัยคุกคาม (Threat Notifications) ไปยังผู้ใช้ที่ตกเป็นเป้าหมายโดยตรง
การแจ้งเตือนเหล่านี้มีจุดประสงค์เพื่อช่วยเหลือผู้ใช้งาน iPhone ที่อาจถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐของบางประเทศ ซึ่งมักจะพุ่งเป้าโจมตีบุคคลเพียงไม่กี่รายอย่างเฉพาะเจาะจง ด้วยทรัพยากรและเทคนิคที่เหนือกว่าอาชญากรไซเบอร์ทั่วไป ทำให้การโจมตีลักษณะนี้ตรวจจับและป้องกันได้ยากกว่ามาก ผู้ใช้งานจะได้รับการแจ้งเตือนผ่านทาง iMessage, อีเมล และบนหน้าเว็บ Apple ID ของตัวเอง
ตามรายงานของเทคครันช์ ระบุว่า การแจ้งเตือนระลอกล่าสุดนี้ถูกส่งไปยังผู้ใช้งาน iPhone ใน 100 ประเทศ แม้จะมีเพียงไม่กี่คนที่เปิดเผยตัวต่อสาธารณะ เช่น เอวา ฟลาร์ดินเกอร์บรุก นักเคลื่อนไหวฝ่ายขวาชาวเนเธอร์แลนด์ เป็นผู้ยืนยันตัวเลขจำนวนประเทศดังกล่าว และแม้แอปเปิลจะไม่ได้ระบุชื่อสปายแวร์โดยตรง แต่ก็มีการอ้างถึง Pegasus อีกหนึ่งคนที่เปิดเผยตัวก็คือ ชิโร เปลเลกริโน นักข่าวชาวอิตาลี ที่เล่าว่าได้รับทั้งอีเมลและข้อความแจ้งเตือนเมื่อวันอังคารที่ผ่านมา
...
ในส่วนขั้นตอนการรับมือของผู้ที่มีโอกาสถูกโจมตี สิ่งที่ต้องทำก็คือ การเปิดการใช้งาน Lockdown Mode โดยไปที่การตั้งค่า (Settings) > ความเป็นส่วนตัวและความปลอดภัย (Privacy & Security) > และเปิด Lockdown Mode ซึ่งโหมดนี้ จะจำกัดการทำงานบางอย่างของ iPhone เพื่อเสริมความปลอดภัยขั้นสูงสุด เหมาะสำหรับผู้ที่เสี่ยงต่อการถูกโจมตีขั้นสูง
พร้อมกันนี้ ผู้ใช้งานต้องอัปเดตซอฟต์แวร์เสมอ กล่าวคือ อัปเดตระบบปฏิบัติการ iOS ให้เป็นเวอร์ชันล่าสุด และต้องระวังลิงก์และไฟล์ที่แนบมา เพราะการโจมตีบางประเภทไม่ต้องการการโต้ตอบจากผู้ใช้ แต่บางประเภทอาจหลอกให้คลิกลิงก์หรือเปิดไฟล์แนบ ดังนั้นจึงควรระมัดระวังข้อความหรืออีเมลที่แม้จะดูน่าเชื่อถือก็ตาม
สุดท้ายก็คือ หากสงสัยว่า iPhone ของผู้ใช้งานถูกเจาะแล้ว ควรเปลี่ยนรหัสผ่านของบริการที่มีความสำคัญที่เคยเข้าถึงผ่านอุปกรณ์เหล่านั้น เนื่องจากข้อมูลประจำตัวอาจถูกขโมยไปแล้ว
ทั้งนี้ แอปเปิลยังระบุด้วยว่าไม่สามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของการแจ้งเตือนได้ เพราะอาจช่วยให้ผู้โจมตีปรับเปลี่ยนวิธีการเพื่อหลบเลี่ยงการตรวจจับในอนาคต
ที่มา: TechCrunch, 9to5Mac