News & Update

Apple ออกอัพเดท iOS 12.5.5 สำหรับอุปกรณ์ที่ไม่ได้รับอัพเดทเป็น iOS 15 อุดช่องโหว่มัลแวร์ Pegasus

iOS 12 WWDC 2018

Apple ออกแพทช์อัพเดท iOS 12.5.5 ให้อุปกรณ์ที่เก่าเกินกว่าจะอัพเดทเป็นระบบปฏิบัติการเวอร์ชันใหม่ได้ เพื่อปิดช่องโหว่ที่มัลแวร์ใช้งานอยู่

iPhone with iOS 12.5.5

เมื่อราวๆ เดือนสิงหาคมที่ผ่านมาสำนักข่าว Washington Post รายงานว่ามีสื่อร่วมกันราวๆ 16 เจ้า พบว่ามือถือของนักข่าว และนักกิจกรรมสิทธิมนุษยชน 37 รายถูกดักฟังข้อมูลโดย NSO บริษัทที่มีความเชี่ยวชาญด้านการแอบดักฟังข้อมูลมือถือและแทบเล็ตจากอิสราเอล

มัลแวร์ที่ใช้ถูกเรียกว่า Pegasus สามารถแอบอ่านข้อความ SMS, ติดตามการโทรเข้าออก พาสเวิร์ดที่ใช้งาน ดูตำแหน่งผู้ใช้งานว่าอยู่ที่ใด รวมไปถึงเปิดไมโครโฟนและกล้องขึ้นเอง และดูว่ามือถือติดตั้งแอพใดอยู่บ้าง

แม้ว่า Apple จะอุดช่องโหว่แก้ไขไม่ให้มัลแวร์ทำงานได้ไปแล้ว แต่ก็พบว่ามัลแวร์ย้ายไปใช้ช่องโหว่ที่ CoreGraphic แทน เพื่อติดตั้งโค้ดลงบนเครื่องเหยื่อผ่านไฟล์ PDF ที่ซ่อนโค้ดเอาไว้

ช่องโหว่ใหม่ที่ Pegasus ใช้งานนี้ถูกตรวจพบโดย Citizen Lab หน่วยงานวิจัยด้านความปลอดภัยของมหาวิทยาลัยโทรอนโต ซึ่งทีมนี้ติดตามการทำงานของ NSO และผลกระทบด้านสิทธิมนุษยชนและวิพากษ์การเมือง โดยที่ผ่านมา Pegasus เคยใช้ช่องโหว่จาก Apple Photos, Apple Music มาแล้ว จึงไม่แปลกที่ครั้งนี้จะเป็นช่องโหว่ที่แนบเนียนมากขึ้น แต่ไม่พ้นการตรวจสอบของ Citizen Lab

อุปกรณ์เก่าที่ไม่ได้รับอัพเดทเป็นระบบปฏิบัติการรุ่นล่าสุด (iOS 15) ก็ได้แก่ iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 ควรจะอัพเดทเป็น iOS 12.5.5 เป็นการด่วน

ที่มา – Phone Arena

ร่วมแสดงความคิดเห็น

ความเห็น

To Top

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณและสามารถจัดการความเป็นส่วนตัวเองได้ของคุณได้เองโดยคลิกที่ ตั้งค่า

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

Allow All
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

  • GA

    Google Analytic

Save