อย่ามองข้าม iOS 9.3.5 อัพเดทด่วน ปิดช่องโหว่ถูกเจาะระบบดักข้อมูลส่วนตัว

apple security

อัพเดทระบบปฏิบัติการ iOS เวอร์ชั่น 9.3.5 นั้นต้องบอกว่าได้รับการปล่อยออกมาอย่างไม่ทันตั้งตัวจากทาง Apple แม้ว่าจะพึ่งดำเนินการอัพเดทรุ่นย่อยไปเมื่อไม่นานนี้ ซึ่งเราจะมาดูกันถึงเบื้องหลังที่ทำให้ทาง Apple ต้องขยับตัวป้องปรามช่องโหว่ทางด้านความปลอดภัยครั้งนี้อย่างรวดเร็ว โดยใช้เวลาเพียง 10 วันหลังได้รับการแจ้งเบาะแส ในการอุดรูรั่วและปล่อยซอฟท์แวร์อัพเดทแก้ไขความปลอดภัยในการใช้งาน อ้างอิงการเปิดเผยของ Citizen Lab แห่งมหาวิทยาลัยโตรอนโต้ ร่วมกับบริษัทวิจัยความปลอดภัย Lookout ระบุถึงความสุ่มเสี่ยงของโทรศัพท์ iPhone ในการถูกเจาะระบบที่นำไปสู่การสอดแนมดักฟังข้อมูลทุกชนิดของการติดต่อสื่อสาร

ผลงานจากการพัฒนาซอฟท์แวร์ประเภทมัลแวร์บนระบบ iOS ของบริษัท NSO ในประเทศอิสราเอลที่ได้พัฒนาแพ๊คเกจ Pegasus สำหรับการเจาะระบบและสอดแนมดักเก็บข้อมูล เพื่อขายให้กับรัฐบาลทั่วโลกที่สนใจนำไปใช้เฝ้าติตดามเป้าหมายอย่างถูกกฏหมาย (Lawful Intercept) ซึ่งมีการเปิดเผยว่าถูกนำไปใช้ติดตาม บรรดาสื่อมวลชนและนักเคลื่อนไหวกิจกรรมในตะวันออกกลาง ซึ่งเพียงแค่ส่งลิงค์เป้าหมายไปฝากไปกับ SMS พร้อมหัวข้อข่าวล่อตาล่อใจของเหยื่อให้ทำการคลิกเปิดอ่านดู อันนำไปสู่การโจมตีระบบและพยายามดักข้อมูลการติดต่อสื่อสารในทุกรูปแบบที่ได้วางเส้นทางเอาไว้นั้นก็จะเริ่มทำงานทันที

เมื่อระบบถูกโจมตีด้วยการ Jailbreak จากการคลิกลิ้งค์ที่วางหลอกล่อเหยื่อแล้ว เครื่องจะถูกควบคุมได้จากการเชื่อมต่อภายนอก เผ้าติดตามดักจับข้อมูลการสื่อสารทั้งหมดในทุกรูปแบบ ไม่ว่าจะเป็นการใช้งานสายโทรศัพท์ SMS ข้อความสั้น จดหมายผ่านระบบอีเมลล์ ระบบ FaceTime และแอปพลิเคชั่นแชทจำพวก Skype, WhatsApp WeChat หรืออื่นๆ เช่นเดียวกับรหัสผ่านบัญชีผู้ใช้งาน หรือแฟ้ม Logs การใช้งานต่างๆ ก็จะไม่มีความปลอดภัยของข้อมูลอีกต่อไปนั่นเองครับ


ที่มา: apple insider


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke