Apple เตือนด่วนเกี่ยวกับสปายแวร์: ผู้ใช้ชาวเวียดนามควรจะกังวลหรือไม่?

Apple ได้ออกคำเตือนอย่างเร่งด่วนเกี่ยวกับการโจมตีด้วยสปายแวร์ที่ซับซ้อนและประสานงานกันซึ่งกำหนดเป้าหมายบุคคลเฉพาะใน 92 ประเทศ ตามรายงานของ The Economic Times บริษัทได้ส่งอีเมลเตือนบุคคลเป้าหมายว่าพวกเขาตกเป็นเป้าหมายของการโจมตีด้วยสปายแวร์รับจ้างที่พยายามจะเจาะระบบ iPhone จากระยะไกล

อีเมลดังกล่าวระบุว่าการโจมตีดังกล่าวมีเป้าหมายไปที่บุคคลโดยเฉพาะเนื่องจากข้อมูลประจำตัวและงานเฉพาะของพวกเขา แม้ว่าอีเมลจะระบุว่า Apple ไม่สามารถมั่นใจได้ 100% ว่าการโจมตีดังกล่าวเกิดขึ้นจริง แต่บริษัทก็มั่นใจมากในผลการค้นพบและขอแนะนำให้ทุกคนพิจารณาอย่างจริงจัง

ในวันที่ 10 เมษายน Apple ยังได้อัปเดตหน้าการสนับสนุนเกี่ยวกับการแจ้งเตือนภัยคุกคามและ "สปายแวร์รับจ้าง" โดยหน้าดังกล่าวจะอธิบายวิธีการทำงานของการโจมตีด้วยสปายแวร์รับจ้าง Apple จะแจ้งเตือนผู้ใช้อย่างไรหากพวกเขาตกเป็นเหยื่อของการโจมตีดังกล่าว และจะต้องทำอย่างไรหากคุณตกเป็นเป้าหมายของการโจมตีประเภทนี้

สิ่งหนึ่งที่ควรทราบคือซอฟต์แวร์นี้ไม่ได้โจมตีทุกคนทั่วโลกโดยสุ่ม บุคคลที่ “ตกเป็นเป้าหมาย” คือ นักการเมือง นักข่าว นักรณรงค์ และบุคคลทรงอิทธิพลอื่นๆ ในสังคมจำนวนเล็กน้อย

การโจมตีแบบ “ทหารรับจ้าง” คืออะไร?

การโจมตีด้วยสปายแวร์รับจ้างคืออะไร และผู้ใช้ iPhone ควรกังวลหรือไม่? ในทางกลับกัน ผู้ใช้ iPhone ส่วนใหญ่จะไม่ตกเป็นเป้าหมายของการโจมตีประเภทนี้ เนื่องจากมีค่าใช้จ่ายสูงและซับซ้อน อย่างไรก็ตาม การโจมตีประเภทนี้สร้างความเสียหายอย่างมาก เนื่องจากผู้โจมตีสามารถควบคุมและขโมยข้อมูลสำคัญจากอุปกรณ์ของผู้ใช้จากระยะไกลได้

ตามที่ ZDNet ระบุ วัตถุประสงค์ของการโจมตีมักจะเป็นการตอบโต้คำพูดหรือการกระทำของบุคคลอื่น โดยเฉพาะอย่างยิ่งถ้าบุคคลนั้น "มีส่วนเกี่ยวข้อง" กับแรงผลักดันที่อยู่เบื้องหลังการโจมตี

การโจมตีด้วยสปายแวร์รับจ้างเป็นการโจมตีที่ก้าวหน้าและซับซ้อนกว่าอาชญากรรมทางไซเบอร์ทั่วไป โดยมักกำหนดเป้าหมายไปที่กลุ่มคนจำนวนน้อย ตามข้อมูลของ Apple การโจมตีเหล่านี้อาจทำให้สูญเสียเงินหลายล้านดอลลาร์และมักเกิดขึ้นชั่วระยะเวลาสั้นๆ ทำให้ยากต่อผู้ที่พยายามตรวจจับและหยุดยั้งการโจมตีเหล่านี้

แม้ว่าพฤติกรรมประเภทนี้จะเกิดขึ้นไม่บ่อย แต่ Apple ก็ได้ส่งการแจ้งเตือนภัยคุกคามหลายครั้งต่อปีนับตั้งแต่ปี 2021 และแจ้งให้ผู้ใช้ทราบแล้วในกว่า 150 ประเทศ

สปายแวร์ที่โด่งดังที่สุดที่ใช้สำหรับการโจมตีประเภทนี้อาจเป็น Pegasus ของ NSO Group ซึ่งถูกใช้ในแคมเปญจารกรรมรับจ้างกับนักข่าว นักการเมือง และบุคคลอื่นๆ ที่มีชื่อเสียง

NSO มักจะหลบเลี่ยงความรับผิดชอบ โดยอ้างว่าบริษัทขาย Pegasus ให้กับหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายเท่านั้น และ Pegasus สามารถใช้เพื่อต่อสู้กับการก่อการร้ายและอาชญากรรมเท่านั้น

อย่างไรก็ตาม Apple และบริษัทอื่นๆ ได้ฟ้องร้อง NSO สำหรับบทบาทของตนในการโจมตีครั้งก่อนๆ นอกจากนี้ Apple ยังถูกบังคับให้สร้างและติดตั้งโปรแกรมแก้ไขสำหรับ iPhone, iPad, Mac และ Apple Watch เพื่อแก้ไขช่องโหว่ที่ Pegasus ใช้ประโยชน์

โดยปกติแล้ว Apple จะแจ้งเตือนผู้ใช้ที่ถูกบุกรุกหลายครั้งต่อปีโดยใช้สองวิธี: แสดงคำเตือนที่ด้านบนของหน้าหลังจากที่ผู้ใช้ลงชื่อเข้าใช้ Apple ID ของตน หรือโดยการส่งอีเมลและการแจ้งเตือน iMessage ไปยังที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีผู้ใช้

Apple กล่าวว่าไม่สามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของการแจ้งเตือนดังกล่าวได้ เนื่องจากการทำเช่นนี้อาจช่วยให้ผู้โจมตีปรับเปลี่ยนพฤติกรรมของตนเพื่อหลีกเลี่ยงการตรวจจับในอนาคตได้