มัลแวร์ Pegasus ใช้ช่องโหว่ร้ายแรงใน iOS เข้าถึงข้อมูลได้เกือบทุกอย่าง กระทบ iOS 9.3.4 ลงไป แนะนำอัพเดทด่วน

 

มีรายงานจากนักวิจัยด้านความปลอดภัยถึงมัลแวร์ Pegasus ที่สามารถแอบเข้ามาติดตั้งบนเครื่องผู้ใช้  และเข้าถึงข้อมูลได้เกือบทุกอย่างบนเครื่อง  ทั้งข้อความ  ประวัติการโทร  รหัสผ่านที่บันทึกไว้  รวมถึงข้อมูลในแอพชื่อดังต่างๆ ทั้ง Gmail, Facebook, WhatsApp และแอพอื่นๆ อีกมากมาย

มัลแวร์ Pegasus นี้ใช้ช่องโหว่ร้ายแรง 3 ตัวของ iOS นั่นคือช่องโหว่รหัส CVE-2016-4654, CVE-2016-4655, และ CVE-2016-4656 ที่กระทบกับ iOS ทั้งหมดตั้งแต่รุ่น 9.3.4 ลงไป  ซึ่งนักวิจัยเรียกช่องโหว่ 3 ตัวนี้รวมๆ กันว่า Trident

หลักการทำงานของมันคือจะส่งลิงค์มาล่อให้เหยื่อคลิกเข้าไป  และเมื่อเหยื่อคลิกลิงค์เข้าไปแล้ว  ก็จะใช้บั๊กของเบราเซอร์ในการเจลเบรคและติดตั้งมัลแวร์ลงไปในเครื่อง  จากนั้นมัลแวร์ก็จะทำการเก็บข้อมูลในเครื่องและส่งกลับไปหาผู้ปล่อยมัลแวร์  เช่นรายการในปฏิทิน  ข้อความในเครื่อง  รายชื่อผู้ติดต่อ  ประวัติการโทร  รวมทั้งยังสามารถเข้าถึงข้อมูลในแอพอื่นๆ ได้อีกด้วย

ในขั้นต้นมีการตรวจพบว่ามัลแวร์ตัวนี้ถูกพัฒนาโดยเอกชนที่มีรัฐบาลเป็นผู้สนับสนุน  โดยมันมีเป้าหมายมุ่งเน้นไปที่กลุ่มผู้ต่อต้านรัฐบาล  ผู้เคลื่อนไหวทางการเมือง  และนักข่าวในสหรัฐอาหรับเอมิเรตส์

อย่างไรก็ดี  ทางทีมวิจัยพบว่ามัลแวร์ตัวนี้ได้แพร่กระจายมาเป็นเวลานับเดือนแล้ว  และไม่สามารถประเมินได้ว่ามัลแวร์ได้แพร่กระจายไปเท่าไหร่เช่นกัน  ทั้งนี้ทางแอปเปิลได้ออกอัพเดท iOS 9.3.5 เพื่อแก้ช่องโหว่นี้เป็นที่เรียบร้อย  และแนะนำให้ผู้ใช้ทั้งหมดอัพเดทในทันทีครับ

ความเห็นของเรา

เรียกได้ว่าน่ากลัวมากๆ กับสามช่องโหว่ร้ายแรง  หรือที่นักวิจัยเรียกมันว่า Trident (สามง่าม) นี้  ซึ่งแม้ว่ามัลแวร์ Pegasus ที่ใช้ช่องโหว่ดังกล่าวจะเน้นไปที่เป้าหมายทางการเมือง  แต่ก็ไม่ได้รับประกันว่าจะไม่มีมัลแวร์ตัวอื่นที่อาศัยช่องโหว่นี้ในการโจมตีผู้ใช้ทั่วไป

ดังนั้นแล้วก็จงรับอัพเดท iOS 9.3.5 กันโดยพลันครับ  เพื่อปิดช่องโหว่ไม่ให้ใครมาใช้โจมตีเราได้ในอนาคตต่อไป

ที่มา – Ars Technica

บล็อกเกอร์ไอที คนทำเว็บ ทาสแมว ถ่ายรูปได้ เสพติดหนังและซีรี่ส์เป็นชีวิตจิตใจ