มีรายงานจากนักวิจัยด้านความปลอดภัยถึงมัลแวร์ Pegasus ที่สามารถแอบเข้ามาติดตั้งบนเครื่องผู้ใช้ และเข้าถึงข้อมูลได้เกือบทุกอย่างบนเครื่อง ทั้งข้อความ ประวัติการโทร รหัสผ่านที่บันทึกไว้ รวมถึงข้อมูลในแอพชื่อดังต่างๆ ทั้ง Gmail, Facebook, WhatsApp และแอพอื่นๆ อีกมากมาย
มัลแวร์ Pegasus นี้ใช้ช่องโหว่ร้ายแรง 3 ตัวของ iOS นั่นคือช่องโหว่รหัส CVE-2016-4654, CVE-2016-4655, และ CVE-2016-4656 ที่กระทบกับ iOS ทั้งหมดตั้งแต่รุ่น 9.3.4 ลงไป ซึ่งนักวิจัยเรียกช่องโหว่ 3 ตัวนี้รวมๆ กันว่า Trident
หลักการทำงานของมันคือจะส่งลิงค์มาล่อให้เหยื่อคลิกเข้าไป และเมื่อเหยื่อคลิกลิงค์เข้าไปแล้ว ก็จะใช้บั๊กของเบราเซอร์ในการเจลเบรคและติดตั้งมัลแวร์ลงไปในเครื่อง จากนั้นมัลแวร์ก็จะทำการเก็บข้อมูลในเครื่องและส่งกลับไปหาผู้ปล่อยมัลแวร์ เช่นรายการในปฏิทิน ข้อความในเครื่อง รายชื่อผู้ติดต่อ ประวัติการโทร รวมทั้งยังสามารถเข้าถึงข้อมูลในแอพอื่นๆ ได้อีกด้วย
ในขั้นต้นมีการตรวจพบว่ามัลแวร์ตัวนี้ถูกพัฒนาโดยเอกชนที่มีรัฐบาลเป็นผู้สนับสนุน โดยมันมีเป้าหมายมุ่งเน้นไปที่กลุ่มผู้ต่อต้านรัฐบาล ผู้เคลื่อนไหวทางการเมือง และนักข่าวในสหรัฐอาหรับเอมิเรตส์
อย่างไรก็ดี ทางทีมวิจัยพบว่ามัลแวร์ตัวนี้ได้แพร่กระจายมาเป็นเวลานับเดือนแล้ว และไม่สามารถประเมินได้ว่ามัลแวร์ได้แพร่กระจายไปเท่าไหร่เช่นกัน ทั้งนี้ทางแอปเปิลได้ออกอัพเดท iOS 9.3.5 เพื่อแก้ช่องโหว่นี้เป็นที่เรียบร้อย และแนะนำให้ผู้ใช้ทั้งหมดอัพเดทในทันทีครับ
ความเห็นของเรา
เรียกได้ว่าน่ากลัวมากๆ กับสามช่องโหว่ร้ายแรง หรือที่นักวิจัยเรียกมันว่า Trident (สามง่าม) นี้ ซึ่งแม้ว่ามัลแวร์ Pegasus ที่ใช้ช่องโหว่ดังกล่าวจะเน้นไปที่เป้าหมายทางการเมือง แต่ก็ไม่ได้รับประกันว่าจะไม่มีมัลแวร์ตัวอื่นที่อาศัยช่องโหว่นี้ในการโจมตีผู้ใช้ทั่วไป
ดังนั้นแล้วก็จงรับอัพเดท iOS 9.3.5 กันโดยพลันครับ เพื่อปิดช่องโหว่ไม่ให้ใครมาใช้โจมตีเราได้ในอนาคตต่อไป
ที่มา – Ars Technica
