เตือนชาว iPhone อัปเดต iOS 9.3.5 ด่วนก่อนถูกเจาะเครื่อง

ประกาศเตือนผู้ใช้อุปกรณ์พกพาของแอปเปิล (Apple) ทุกคนควรดาวน์โหลดและติดตั้งระบบปฏิบัติการเวอร์ชันใหม่ล่าสุด iOS 9.3.5 โดยทันที เนื่องจากเวอร์ชันใหม่มีการแก้ไขปัญหาที่เปิดให้นักแฮกสามารถเจาะระบบเพื่อสั่งการเครื่องโดยที่เจ้าของไม่รู้ตัว

ข้อบกพร่องใน iOS ล้วนเคยถูกเปิดเผยต่อสื่อมวลชนโดยทีมวิจัยมาก่อนหน้านี้ และตกเป็นข่าวอีกครั้งเพราะนักสิทธิมนุษยชนชาวอาหรับเอมิเรตส์นามอาเหม็ด แมนเซอร์ (Ahmed Mansoor) รายงานระบุว่า Mansoor ได้รับข้อความ text message บน iPhone ของเขาซึ่งส่งจากเบอร์ที่ไม่รู้จัก ข้อความนี้มาพร้อมกับลิงก์น่าสงสัยซึ่งเขาไม่ได้คลิก

เพราะความที่เป็นบุคคลซึ่งเคยถูกรัฐบาลส่งเครื่องมือสอดแนมมาหาข้อมูลลับ Mansoor จึงลงมือสอบสวนที่มาของข้อความนี้ด้วยการส่งต่อให้นักวิจัยสถาบันซิติเซนแล็ป (Citizen Lab) ชื่อบิล มาร์คแซค (Bill Marczak) โดยภายหลังมีการวิเคราะห์ว่าลิงก์นี้เป็นประตูสู่มัลแวร์ร้ายที่ทำงานผ่าน 3 ช่องโหว่ที่ถูกพบในระบบปฏิบัติการ iOS 9 ช่วงก่อนหน้านี้

รายงานระบุว่าหาก Mansoor หลงกลคลิกลิงก์นี้ นักเจาะระบบจะสามารถลักลอบดูข้อมูลใน iPhone และติดตามประวัติการใช้งานได้อย่างละเอียดจากระยะไกล ขณะเดียวกันก็สามารถดักฟังโทรศัพท์จากไมโครโฟนของเครื่อง รวมถึงติดตามสภาพแวดล้อมของเครื่องผ่านภาพจากกล้องได้ และข้อมูลการใช้งานแอปพลิเคชันที่มีความปลอดภัยสูงอื่นๆ

ไม่เพียงไฟล์หรือข้อมูลทุกอย่างในเครื่อง รหัสผ่านทุกคำที่ตั้งไว้สำหรับแอปพลิเคชันในเครื่อง iPhone ก็จะตกไปถึงมีนักเจาะระบบแบบเบ็ดเสร็จ

ที่สำคัญ ช่องโหว่นี้ยังเป็นช่องทางให้นักเจาะระบบลงมือปลดล็อกเครื่องจากระยะไกลหรือ jailbreak จุดนี้รายงานระบุว่าหลังจากได้รับรายงานของ Citizen Lab แอปเปิลลงมือเปิดอัปเดท iOS 9.3.5 ในเวลาเพียง 10 หลังจากนั้น สะท้อนว่าแอปเปิลมองเห็นความร้ายแรงของช่องโหว่นี้จนไม่อาจปล่อยทิ้งไว้นาน

การตรวจหาซอฟต์แวร์สอดแนมอัจฉริยะที่ถูกสร้างมาเพื่อขโมยข้อมูลส่วนตัวของผู้ใช้โทรศัพท์มือถือนั้นเป็นเรื่องใหญ่ที่หลายหน่วยงานให้ความสำคัญ ส่วนหนึ่งเป็นเพราะจุดประสงค์ทางการเมืองของกลุ่มที่หวังใช้ประโยชน์เรื่องข้อมูลส่วนตัวบนอุปกรณ์อิเล็กทรอนิกส์เป็นแต้มต่อในการโจมตีหรือต่อสู้ สำหรับกรณีของ Citizen Lab พบว่าช่องโหว่ใน iOS ที่ถูกเรียกว่า Trident นั้นเชื่อมโยงถึงกลุ่มเอ็นเอสโอ (NSO Group) ซึ่งเป็นหน่วยงานสายลับมืออาชีพในอิสราเอล

การศึกษาพบว่าหนึ่งในผลงานที่ NSO Group สร้างไว้เพื่อให้บริการลูกค้าคือซอฟต์แวร์ชื่อ Pegasus ซึ่งเป็นเครื่องมือสอดแนมที่ถูกรายงานว่าพัฒนามาเพื่อให้หน่วยงานรัฐบาลใช้งานโดยเฉพาะ แน่นอนว่าการอัปเดต iOS 9.3.5 จะทำให้ Pegasus ไม่มีช่องทางทำมาหากินบน iPhone อย่างน้อยก็ในระยะหนึ่ง

ที่มา: http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9590000085734