เมื่อวานนี้ (25 สิงหาคม) ทาง Apple ได้ออกแพตซ์อัพเดต iOS 9.3.5 แบบเร่งด่วน โดยเป็นการอุดช่องโหว่ด้านความปลอดภัย ที่มีรายงานจากทาง Lookout เมื่อ 10 วันก่อน ระบุถึงมัลแวร์ร้ายแรงตัวล่าสุดที่ชื่อว่า “Pegasus” ที่ร้ายกาจขนาดที่ว่าเมื่อถูกติดตั้งในเครื่องแล้วจะสามารถเข้าถึงข้อมูลในโทรศัพท์ของเราได้แบบหมดสิ้น แนะนำให้ทำการอัพเดต iOS เวอร์ชั่นใหม่นี้โดยเร็ว
ข้อมูลช่องโหว่ที่ถูกโจมตีครั้งนี้มีด้วยกันถึง 3 จุดด้วยกันคือ CVE-2016-4655 ที่สามารถเข้าถึงและค้นหาข้อมูลในหน่วยความจำได้, CVE-2016-4656 ทำให้เครื่องโดน Jailbreak ได้ และ CVE-2016-4657 ช่องโหว่ของ Safari ที่ทำให้เครื่องโดนเจาะระบบรักษาความปลอดภัยได้เพียงแค่คลิ้กลิงค์
มัลแวร์ตัวนี้ต้นกำเนิดมาจากโซนประเทศทางเอเซียตะวันออกกลาง ที่มีการส่งต่อ SMS ลิงค์หาผู้ใช้งาน iPhone โดยในลิงค์หลอกว่าเป็นข้อมูลของผู้เสียหายจากเหตุการณ์ในสาธารณรัฐอาหรับเอมิเรต์เมื่อช่วงต้นเดือนสิงหาคมที่ผ่านมา โดยถ้าใครที่เผลอกดลิงค์นี้ไปแล้ว ตัวอุปกรณ์ iOS จะถูกทำการ Jailbreak ทันทีพร้อมทั้งโดนติดตั้งซอฟท์แวร์แฝงโดยที่ผู้ใช้ไม่รู้ตัว
สิ่งที่มัลแวร์ Pegasus สามารถเข้าถึงตัวเครื่องที่ถูกติดตั้งได้เกือบทุกอย่าง ไม่ว่าจะเป็น ข้อมความ, ประวัติการโทร, email, logs และยังสามารถเข้าถึงข้อมูลในแอพสำคัญๆ ได้อย่าง Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Calendar, Line, Mail.Ru, WeChat, SS, Tango ฯลฯ
ดังนั้นแนะนำให้ทุกคนที่ใช้งานอุปกรณ์ที่เป็น iOS ทั้ง iPhone และ iPad ทำการอัพเดตเป็นเวอร์ชั่น 9.3.5 เพื่ออุดช่องโหว่นี้ในทันที
ข้อมูลจาก : MacRumor | Lookout
