Apple ออกแพทช์อัพเดท iOS 12.5.5 ให้อุปกรณ์ที่เก่าเกินกว่าจะอัพเดทเป็นระบบปฏิบัติการเวอร์ชันใหม่ได้ เพื่อปิดช่องโหว่ที่มัลแวร์ใช้งานอยู่
เมื่อราวๆ เดือนสิงหาคมที่ผ่านมาสำนักข่าว Washington Post รายงานว่ามีสื่อร่วมกันราวๆ 16 เจ้า พบว่ามือถือของนักข่าว และนักกิจกรรมสิทธิมนุษยชน 37 รายถูกดักฟังข้อมูลโดย NSO บริษัทที่มีความเชี่ยวชาญด้านการแอบดักฟังข้อมูลมือถือและแทบเล็ตจากอิสราเอล
มัลแวร์ที่ใช้ถูกเรียกว่า Pegasus สามารถแอบอ่านข้อความ SMS, ติดตามการโทรเข้าออก พาสเวิร์ดที่ใช้งาน ดูตำแหน่งผู้ใช้งานว่าอยู่ที่ใด รวมไปถึงเปิดไมโครโฟนและกล้องขึ้นเอง และดูว่ามือถือติดตั้งแอพใดอยู่บ้าง
แม้ว่า Apple จะอุดช่องโหว่แก้ไขไม่ให้มัลแวร์ทำงานได้ไปแล้ว แต่ก็พบว่ามัลแวร์ย้ายไปใช้ช่องโหว่ที่ CoreGraphic แทน เพื่อติดตั้งโค้ดลงบนเครื่องเหยื่อผ่านไฟล์ PDF ที่ซ่อนโค้ดเอาไว้
ช่องโหว่ใหม่ที่ Pegasus ใช้งานนี้ถูกตรวจพบโดย Citizen Lab หน่วยงานวิจัยด้านความปลอดภัยของมหาวิทยาลัยโทรอนโต ซึ่งทีมนี้ติดตามการทำงานของ NSO และผลกระทบด้านสิทธิมนุษยชนและวิพากษ์การเมือง โดยที่ผ่านมา Pegasus เคยใช้ช่องโหว่จาก Apple Photos, Apple Music มาแล้ว จึงไม่แปลกที่ครั้งนี้จะเป็นช่องโหว่ที่แนบเนียนมากขึ้น แต่ไม่พ้นการตรวจสอบของ Citizen Lab
อุปกรณ์เก่าที่ไม่ได้รับอัพเดทเป็นระบบปฏิบัติการรุ่นล่าสุด (iOS 15) ก็ได้แก่ iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 ควรจะอัพเดทเป็น iOS 12.5.5 เป็นการด่วน
ที่มา – Phone Arena
