Project Zero ทีมงานนักวิจัยด้านความปลอดภัยของ Google แจ้งช่องโหว่ของ iOS ที่มีการใช้งานจริงมากว่าสองปี โดยแค่เข้าเว็บที่มีมัลแวร์ก็ติดเชื้อได้แล้ว
ความอันตรายของมัลแวร์ตัวนี้อยู่ในระดับร้ายแรงมาก เนื่องจากผู้ใช้งานแค่เข้าไปยังเว็บไซต์ก็ติดแล้ว ไม่ต้องกดปุ่มอนุญาตใดๆ เลย โดยทีมงาน Project Zero พบว่าการโจมตีนี้ไม่ได้เจาะจงผู้ใช้งานกลุ่มใด หรือเชื้อชาติไหนเป็นพิเศษ โดยปกติแล้วเมื่อผู้ใช้งานหลุดเข้าไปยังเว็บไซต์ก็จะถูกติดตั้งมัลแวร์ที่คอยดูการเคลื่อนไหวของผู้ใช้งาน และมีการประเมินว่าตัวเว็บมีผู้หลุดเข้ามาหลักหลายพันต่อสัปดาห์
หลังจากฝังมัลแวร์เอาไว้แล้ว แฮคเกอร์สามารถเข้าไปดูข้อมูลของผู้ใช้งานได้แทบทุกอย่าง ไม่ว่าจะเป็นพาสเวิร์ด ข้อมูลส่วนตัว ข้อความที่ส่งผ่าน iMessage, WhatsApp, Gmail, Google Hangout และอื่นๆ อีกมาก
มัลแวร์ดังกล่าวทำงานได้ตั้งแต่ iOS 10 จนถึง iOS 12 เวอร์ชันล่าสุด ทั้งนี้ยังไม่ทราบจำนวนแน่ชัดว่าผู้ใช้งาน iOS ติดมัลแวร์นี้ไปแล้วมากน้อยแค่ไหน
มัลแวร์และช่องโหว่ที่ใช้ไม่ได้เป็นเรื่องใหม่ในวงการความปลอดภัย แต่นี่เป็นครั้งแรกที่มีรายงานว่าพบเว็บไซต์ทีติดตั้งมัลแวร์บน iOS โดยผู้ใช้งานไม่รู้ตัวจริงๆ บนอินเทอร์เน็ท (ปกติกรณีนี้จะมีแต่ห้องแล็บทดสอบ ไม่เคยพบการใช้งานจริง) คาดว่าผู้อยู่เบื้องหลังแฮคเกอร์นี้ไม่ใช่กลุ่มบุคคลธรรมดา แต่เป็นระดับแฮคเกอร์ระดับชาติ (เช่นเกาหลีเหนือ อิหร่าน และตะวันออกกลางบางชาติ) ที่มีเป้าหมายโจมตีขโมยข้อมูลจำนวนมาก เพราะช่องโหว่ประเภทนี้ต้องใช้การตรวจสอบ และทีมวิจัยด้านความปลอดภัยจำนวนมาก ถ้าหากไม่ได้มีงบประมาณมหาศาล และทีมงานวิจัยก็แทบจะไม่มีการวางระบบได้ขนาดนี้แน่นอน
ทาง Project Zero ได้แจ้งไปยัง Apple เมื่อเดือนกุมภาพันธ์ และช่องโหว่ดังกล่าวถูกปิดในอัพเดทหลังจากนั้นไม่นาน
อย่างไรก็ตามนักวิจัยของ Project Zero ได้ย้ำอีกครั้งว่านี่ไม่ได้แปลว่า Android ปลอดภัยกว่าเลย แฮคเกอร์ที่ทำการโจมตีเช่นนี้บน Android ก็มีเช่นกัน เพียงแต่ครั้งนี้เป็นข่าวของ iOS เท่านั้นเอง
ที่มา – CBSNews
