News & Update

Apple ออกอัพเดท iOS 12.5.5 สำหรับอุปกรณ์ที่ไม่ได้รับอัพเดทเป็น iOS 15 อุดช่องโหว่มัลแวร์ Pegasus

iOS 12 WWDC 2018

Apple ออกแพทช์อัพเดท iOS 12.5.5 ให้อุปกรณ์ที่เก่าเกินกว่าจะอัพเดทเป็นระบบปฏิบัติการเวอร์ชันใหม่ได้ เพื่อปิดช่องโหว่ที่มัลแวร์ใช้งานอยู่

iPhone with iOS 12.5.5

เมื่อราวๆ เดือนสิงหาคมที่ผ่านมาสำนักข่าว Washington Post รายงานว่ามีสื่อร่วมกันราวๆ 16 เจ้า พบว่ามือถือของนักข่าว และนักกิจกรรมสิทธิมนุษยชน 37 รายถูกดักฟังข้อมูลโดย NSO บริษัทที่มีความเชี่ยวชาญด้านการแอบดักฟังข้อมูลมือถือและแทบเล็ตจากอิสราเอล

มัลแวร์ที่ใช้ถูกเรียกว่า Pegasus สามารถแอบอ่านข้อความ SMS, ติดตามการโทรเข้าออก พาสเวิร์ดที่ใช้งาน ดูตำแหน่งผู้ใช้งานว่าอยู่ที่ใด รวมไปถึงเปิดไมโครโฟนและกล้องขึ้นเอง และดูว่ามือถือติดตั้งแอพใดอยู่บ้าง

แม้ว่า Apple จะอุดช่องโหว่แก้ไขไม่ให้มัลแวร์ทำงานได้ไปแล้ว แต่ก็พบว่ามัลแวร์ย้ายไปใช้ช่องโหว่ที่ CoreGraphic แทน เพื่อติดตั้งโค้ดลงบนเครื่องเหยื่อผ่านไฟล์ PDF ที่ซ่อนโค้ดเอาไว้

ช่องโหว่ใหม่ที่ Pegasus ใช้งานนี้ถูกตรวจพบโดย Citizen Lab หน่วยงานวิจัยด้านความปลอดภัยของมหาวิทยาลัยโทรอนโต ซึ่งทีมนี้ติดตามการทำงานของ NSO และผลกระทบด้านสิทธิมนุษยชนและวิพากษ์การเมือง โดยที่ผ่านมา Pegasus เคยใช้ช่องโหว่จาก Apple Photos, Apple Music มาแล้ว จึงไม่แปลกที่ครั้งนี้จะเป็นช่องโหว่ที่แนบเนียนมากขึ้น แต่ไม่พ้นการตรวจสอบของ Citizen Lab

อุปกรณ์เก่าที่ไม่ได้รับอัพเดทเป็นระบบปฏิบัติการรุ่นล่าสุด (iOS 15) ก็ได้แก่ iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad Mini 2, iPad Mini 3 ควรจะอัพเดทเป็น iOS 12.5.5 เป็นการด่วน

ที่มา – Phone Arena

ร่วมแสดงความคิดเห็น

ความเห็น

To Top