แฮกเกอร์สามารถโจมตีช่องโหว่ iMessage บน iPhone รุ่นเก่าที่ใช้ iOS เพื่อส่งโค้ดที่เป็นอันตรายและเข้าควบคุมอุปกรณ์ได้
Kaspersky บริษัทรักษาความปลอดภัยของรัสเซีย เปิดเผยว่า บริษัทได้ค้นพบช่องโหว่นี้โดยไม่ได้ตั้งใจ หลังจากที่ iPhone ของพนักงานบางคนทำงานช้าผิดปกติและไม่สามารถอัปเดตเป็น iOS ใหม่ได้ จากนั้นบริษัทได้สำรองข้อมูลของอุปกรณ์ที่ต้องสงสัยและพบหลักฐานการบุกรุกของมัลแวร์ Kaspersky เรียกช่องโหว่นี้ว่า "แคมเปญสามเหลี่ยม"
iPhone รุ่นเก่าสองรุ่นอยู่ในมือของผู้ใช้ การไม่อัปเดต iOS ทำให้ iPhone เสี่ยงต่อการถูกโจมตี ภาพ: รอยเตอร์ส
โดยเฉพาะมิจฉาชีพจะใช้ iMessage เพื่อส่งข้อความที่มีโค้ดอันตรายแนบมากับ iPhone เป้าหมาย มัลแวร์สามารถเข้าไปใน iOS โดยที่ผู้ใช้ไม่รู้ หลังจากติดตั้งสำเร็จ พวกเขาจะ "ฟังคำสั่ง" จากแฮกเกอร์ระยะไกลทุกครั้งที่อุปกรณ์เชื่อมต่ออินเทอร์เน็ต
Kaspersky กล่าวว่าเมื่อใช้ประโยชน์จากช่องโหว่นี้ มัลแวร์จะเข้าถึง iPhone ได้ไม่จำกัด และเรียกใช้ชุดคำสั่งเพื่อรวบรวมข้อมูลส่วนบุคคล รวมถึงการบันทึกไมโครโฟน รูปภาพจากผู้ส่งสาร และการระบุตำแหน่งทางภูมิศาสตร์ แม้แต่ข้อความที่ถูกลบก็สามารถกู้คืนได้ หลังจากขโมยข้อมูล ซอฟต์แวร์จะลบร่องรอยโดยอัตโนมัติ ดังนั้นจึงเป็นเรื่องยากสำหรับผู้ใช้ที่จะตรวจพบว่า iPhone ของตนติดมัลแวร์
คาดว่า "แคมเปญสามเหลี่ยม" จะเปิดใช้งานมาตั้งแต่ปี 2019 และยังคงดำเนินต่อไปจนถึงทุกวันนี้ มีการกล่าวกันว่า Apple ตระหนักถึงช่องโหว่และทำการแก้ไข เนื่องจากมีเพียง iPhone รุ่นที่ใช้ iOS 15.7 และเก่ากว่าเท่านั้นที่มีความเสี่ยง
สัปดาห์นี้ Apple ระบุว่าผู้ใช้ iPhone มากกว่า 80% อัปเดตเป็น iOS 16 ซึ่งหมายความว่าส่วนใหญ่ไม่เสี่ยงต่อการถูกโจมตีอีกต่อไป อย่างไรก็ตาม ด้วยจำนวน iPhone ที่ใช้งานอยู่ 1,36 พันล้านเครื่องทั่วโลก ผู้ใช้ iPhone 258 ล้านคนยังคงตกเป็นเป้าหมายได้
วิธีง่ายๆ ในการหลีกเลี่ยงปัญหาคืออัปเดตเป็น iOS เวอร์ชันล่าสุด อย่างไรก็ตาม เมื่อมีอุปกรณ์ที่ติดไวรัส มัลแวร์จะบล็อกการอัปเดต ดังนั้นวิธีเดียวคือการคืนค่าการตั้งค่าจากโรงงานของอุปกรณ์
Apple ไม่ตอบสนองต่อรายงานของ Kaspersky
อ้างอิงจาก Phonearena/VNE