Apple ออกแพตช์ฉุกเฉินเพื่อบล็อกสปายแวร์ Pegasus

ช่องโหว่ในโค้ดต้นทางของ iOS อาจทำให้ลูกค้าของ NSO รวมถึงซาอุดีอาระเบีย รวันดา และเม็กซิโก สามารถซ่อนมัลแวร์ในรูปภาพที่ส่งผ่าน iMessage เพื่อควบคุมโทรศัพท์ได้

Apple เปิดตัวภาพสปายแวร์ Pegasus 1 — ช่องโหว่ในซอร์สโค้ดของ iOS ดูเหมือนจะทำให้สปายแวร์ Pegasus เข้าควบคุมฟังก์ชันต่างๆ ของโทรศัพท์ได้ ภาพ: AFP

Pegasus สามารถอ่านข้อความเข้ารหัสที่เก็บไว้ในโทรศัพท์ได้อย่างแนบเนียน เปิดกล้องและไมโครโฟนจากระยะไกล และติดตามตำแหน่งของโทรศัพท์ได้อย่างต่อเนื่อง

แพตช์ใหม่จาก Apple ยังได้แก้ไขช่องโหว่ที่ส่งผลกระทบต่อ Apple Wallet ซึ่งเป็นที่ที่ผู้คนใช้เก็บบัตรชำระเงิน โดยบริษัทกล่าวในแถลงการณ์สั้นๆ เมื่อเย็นวันพฤหัสบดีโดยไม่ได้ให้รายละเอียดเพิ่มเติมในขณะที่เปิดตัวการอัปเดตไปยังโทรศัพท์หลายพันล้านเครื่อง

แพตช์ล่าสุดนี้ ซึ่งเป็นส่วนหนึ่งของแพตช์จำนวนหนึ่งที่ Apple ปล่อยออกมาในช่วงไม่กี่ปีที่ผ่านมา ยังคงเป็นเกมแมวไล่จับหนูระหว่างบริษัทเทคโนโลยีชั้นนำของสหรัฐฯ กับผู้ผลิตสปายแวร์ เช่น NSO ที่ตั้งอยู่ในอิสราเอล

แม้ว่า NSO จะยืนยันว่าผลิตภัณฑ์ของตนนั้นใช้เพื่อติดตามผู้ก่อการร้ายที่อาจเกิดขึ้นและต่อสู้กับกลุ่มอาชญากรเท่านั้น แต่ช่องโหว่ดังกล่าวถูกค้นพบโดย Citizen Lab ของมหาวิทยาลัยโตรอนโต ซึ่งระบุว่าพบช่องโหว่ดังกล่าวในโทรศัพท์ของพนักงานขององค์กร "สังคมพลเมือง" แห่งหนึ่งที่ตั้งอยู่ในวอชิงตัน

การค้นพบช่องโหว่ล่าสุดแสดงให้เห็นว่า NSO ยังคงพบจุดอ่อนที่หายากในระบบปฏิบัติการที่ซับซ้อนที่สุดบางระบบ แม้ว่าสหรัฐฯ จะคว่ำบาตรองค์กรดังกล่าวก็ตาม

แลนของฉัน (ตาม FT)

แหล่งที่มา