Apple ออกการอัปเดตความปลอดภัยอย่างเร่งด่วน พบว่ามีการโจมตีจากสปายแวร์ Pegasus โดยกำหนดเป้าหมายไปที่ iPhone โดยที่ผู้ใช้ไม่ต้องไปเข้าอะไร ก็สามารถเจาะเข้า iOS 16.6 แบบเนียน ๆ ทำให้แฮกเกอร์แอบติดตามผู้ใช้ได้ เสี่ยงโดนล้วงข้อมูล ใครที่เห็นข่าวนี้แล้วก็รีบรุกไปอัปเดต iOS เป็นเวอร์ชัน iOS 16.6.1 ให้ไว

Apple ได้ออกการอัปเดตความปลอดภัยเร่งด่วนเพื่อแก้ไขช่องโหว่แบบ Zero-Click ที่ใช้ในการส่งสปายแวร์ Pegasus ของ NSO Group ไปยัง iPhone

ซึ่งช่องโหว่นี้ถูกค้นพบโดย Citizen Lab  เรียกว่า BLASTPASS ช่วยให้แฮกเกอร์เจาะ iPhone และสามารถเข้ามาโจมตีผู้ใช้ iPhone ที่ใช้ iOS เวอร์ชัน 16.6 ได้ง่าย ๆ ยิ่งกว่าปอกกล้วย โดยที่เหยื่อไม่ต้องทำอะไรเลย

คาดว่าช่องโหว่นี้เกี่ยวข้องกับไฟล์แนบ PassKit ที่มีรูปภาพที่เป็นอันตรายแฝงมัลแวร์มาให้ทาง iMessage ถ้าเราเผลอกดเปิดโค้ดจะถูกเรียกใช้งาน กลายเป็นการติดตั้งสปายแวร์ Pegasus ลงในเครื่อง ซึ่งมันสามารถทำได้ทั้งติดตามการใช้งาน ติดตามตำแหน่ง  เก็บบันทึกการโทรและการส่งรับข้อความ รวมถึงเข้าใช้งานกล้องและไมโครโฟนของเหยื่อ ส่วนใหญ่แล้วมันจะใช้กับภาครัฐ เพื่อติดตามนักข่าว นักการเมือง และนักเคลื่อนไหวฝ่ายตรงข้ามทางการเมือง

Apple ก็ไม่ได้นิ่งนอนใจ เร่งเปิดตัวการอัปเดตความปลอดภัยที่แก้ไขช่องโหว่ BLASTPASS ทันที สำหรับคนที่ใช้ iOS 16.6 หรือต่ำกว่าให้รีบอัปเดตโดยด่วน

ในบล็อกโพสต์ Citizen Lab ยังแนะนำให้ผู้ใช้เปิดการใช้งานโหมด Lockdown ซึ่งเป็นคุณสมบัติใหม่ที่ให้การป้องกันความปลอดภัยเพิ่มเติมสำหรับผู้ใช้ที่อาจเสี่ยงต่อการถูกโจมตี หรือถูกติดตาม โดยจะจำกัดการทำงานของฟีเจอร์บางตัวบน iPhone รวมถึงไฟล์แนบ iMessage

วิธีอัปเดต iOS เป็นเวอร์ชันล่าสุดบน iPhone

ให้ไปที่การตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์ ซึ่งทางเราขอแนะนำให้อัปเดตอุปกรณ์ iPhone, iPad, Mac และ Apple Watch ให้เป็นระบบปฏิบัติการเวอร์ชันล่าสุดโดยเร็วที่สุดนะคะ เพราะตอนนี้มีการแจ้งเตือนจาก Apple ให้เราทำการติดตั้งแล้ว

 

ที่มา : 9to5Mac