Apple กลายเป็นบริษัทล่าสุดที่ทำการฟ้องร้อง NSO Group ผู้พัฒนาสปายแวร์ Pegasus หลังจากก่อหนน้านี้ Meta (Facebook) ได้ฟ้องร้องคดีในลักษณะเดียวกัน
Apple ระบุว่าเป้าหมายการฟ้องร้องครั้งนี้ก็เพื่อแบนไม่ให้ NSO Group ใช้ผลิตภัณฑ์ บริการ หรืออุปกรณ์ของ Apple อีก เพื่อยับยั้งการพัฒนามัลแวร์ในอนาคต
NSO Group เป็นบริษัทอิสราเอลที่ทำงานด้านความปลอดภัย และพัฒนาสปายแวร์ที่ใช้ช่องโหว่ของระบบปฏิบัติการเพื่อโจมตีเป้าหมาย หนึ่งในมัลแวร์ที่มีชื่อเสียงก็คือ Pegasus ที่สามารถโจมตีผู้ใช้งาน iPhone ได้โดยทีผู้ใช้งานไม่ต้องเผลอคลิกลิงค์ หรือทำอะไรผิดพลาดเลย เมื่อโจมตีสำเร็จแล้วก็สามารถเข้าถึงข้อมูลในมือถือ ดักฟัง หรือแอบเปิดกล้องได้
NSO Group ไม่ได้ขายมัลแวร์ให้กับบุคคลทั่วไปหรือแฮคเกอร์ แต่เป็นกลุ่มภาครัฐที่ต้องการสอดส่องพฤติกรรมของผู้ก่อการร้าย โดยใช้เทคนิคที่มีควมซับซ้อนหลายชั้น แต่มักจะไม่โจมตีเป็นวงกว้างเพื่อไม่ให้เกิดการไหวตัวและอุดช่องโหว่ของระบบ
นอกจาก iOS (iPhone และ iPad) แล้วยังมี Android อีกด้วยที่เป็นเป้าหมายโจมตีของมัลแวร์ Pegasus และแน่นอนว่าเป็นการโจมตีประเภทที่ผู้ใช้งานไม่ต้องทำอะไรผิดพลาดอย่างการกดคลิกลิงค์ที่ไม่น่าไว้ใจ ก็ยังถูกแอบติดตั้งมัลแวร์ได้
ทาง NSO Group ระบุว่าเงื่อนไขการใช้งานของ Pegasus ระบุว่าห้ามใช้มัลแวร์ดังกล่าวกับนักข่าว นักกิจกรม และนักการเมือง แต่ก็มีรายงานว่ามีการใช้มัลแวร์ดังกล่าวกับกลุ่มผู้ใช้งานเหล่านี้จำนวนมาก
ในคำร้องของ Apple ได้ระบุรายละเอียดของการทำงานว่าเมื่อ NSO Group ระบุได้ว่าเป้าหมายใช้งาน iPhone ก็จะส่งข้อความผ่าน iMessage ไปยังเหยื่อ เพื่อแอบติดตั้ง Pegasus แบบลับๆ ซึ่งช่องโหว่ดังกล่าวถูกปิดไปแล้วใน iOS 14.8 แต่ก็ไม่ได้แปลว่าจะไม่มีช่องโหว่อื่นๆ ที่ NSO ใช้งานอยู่อีก
ที่มา – The Verge
