เชื่อว่าหลายๆคนคงน่าจะได้ยินข่าวเรื่อง CrowdStrike กันมาบ้างแล้วที่มันทำให้ Windows จอฟ้าจนไม่สามารถทำงานกันได้ แต่สงสัยไหมว่าทำไมมันเกิดขึ้นเฉพาะ Windows ทำไม Mac ไม่ได้รับผลกระทบ วันนี้เราจะมาให้คำตอบกัน

บริษัท CrowdStrike

ขอเกริ่นคร่าวๆกันก่อนสำหรับคนที่ไม่ได้ตามข่าวมากนัก, CrowdStrike คือบริษัทผู้ให้บริการโซลูชั่นด้านความปลอดภัยไซเบอร์จากสหรัฐฯที่บริษัทชั้นนำหลายๆแห่งเลือกใช้ในการป้องกันไวรัส, Ransomware หรือการโจมตีทางไซเบอร์ต่างๆเป็นต้น

โดย Product เด่นของทางบริษัทคือ CrowdStrike Falcon ที่เป็นแพลตฟอร์มสำหรับการตรวจจับการโจมตีทางไซเบอร์แบบ Real Time, ระบุจุดอ่อนของระบบลูกค้าและอื่นๆ

วิกฤต CrowdStrike

สำหรับปัญหา Blue Screen of Death หรือจอฟ้าที่เกิดนี้ก็มาจากตัว CrowdStrike Falcon นี่แหละที่ทางบริษัททำการปล่อยแพทช์เวอร์ชันใหม่ของมันออกไปแต่แพทช์ดังกล่าวมี Config ที่ผิดพลาดอยู่ในตัวโค้ดทำให้ Windows ที่อัปเดตเวอร์ชันใหม่นี้เข้าไปเกิดปัญหาขึ้นทั้งหมด โดย CrowdStrike ออกมายืนยันถึงปัญหานี้ด้วยตัวเองและเผยว่ามันไม่ได้เป็นการถูกโจมตีทางไซเบอร์แต่อย่างใด

อย่างไรก็ตามในปัจจุบันทาง CrowdStrike ได้ออกอัปดเดตใหม่มาแก้ไขปัญหาแพทช์ดังกล่าวแล้วแต่สิ่งที่ร้ายแรงกว่านั้นคืออุปกรณ์ที่ได้รับอัปเดตไปก่อนหน้านี้จะไม่สามารถบูตเข้า Windows เพื่ออัปเดตตัวเวอร์ชันแก้ไขได้ต้องเอาไปให้ IT ของบริษัททำให้อย่างเดียวซึ่งสำหรับองค์กรใหญ่ๆนี้บอกได้เลยว่าต้องใช้เวลากว่าหลายสัปดาห์แน่กว่าจะแก้ไขได้หมด

แล้วทำไม Mac ไม่เกิดปัญหา?

แน่นอนจากปัญหาที่เกิดขึ้นบน Windows ทำให้หลายๆคนอาจสงสัยว่าทำไม macOS ถึงไม่มีปัญหาดังกล่าวทั้งๆที่ CrowdStrike ก็มีให้บริการบน Mac เช่นกัน ซึ่งนักวิเคราะห์หลายๆคนได้คาดการณ์เอาไว้ดังนี้

Apple เข้มงวดการเข้าถึง Hardware และ Software

เป็นที่รู้กันดีอยู่แล้วว่า Apple เข้มงวดกันเรื่องความปลอดภัยและความเป็นส่วนตัวของผู้ใช้งานทั้งแบบผู้ใช้งานทั่วไปและแบบองค์กรอย่างมากทำให้ Apple จำกัดการเข้าถึงการแก้ไขส่วนลึกของทั้งฮาร์ดแวร์และซอฟต์แวร์จากนักพัฒาภายนอกจนผู้ใช้งานหลายๆคนบ่นถึงเรื่องความยืดหยุ่นในการใช้งาน

ซึ่งในกรณีนี้ก็เป็นไปได้ว่าตัวซอฟต์แวร์ CrownStrike อาจไม่สามารถเข้าไปยุ่งกับระบบ macOS ได้มากนักทำให้ไม่สามารถ Crash ระบบได้และส่งผลดีต่อผู้ใช้งานนั่นเอง

CrowdStrike ปล่อยอัปเดตให้ Windows ก่อน

นอกจากเรื่องความเข้มงวดแล้วอีกเหตุผลหนึ่งที่นักวิเคราะห์ให้ไว้คือทาง CrowdStrike อาจจะปล่อยอัปเดตให้กับทาง Windows ก่อนและเมื่อพบปัญหาขึ้นจึงรีบหยุดการอัปเดตที่เตรียมไว้สำหรับ Mac ทั้งหมดเพื่อตรวจสอบปัญหาทำให้ Mac ยังไม่ได้รับผลกระทบนั่นเอง

อย่างไรก็ตามข้อมูลที่เราว่ามานี้นั้นเป็นการคาดการณ์เท่านั้นโดยหากมีอะไรคืบหน้าทางเราจะรีบนำมาอัปเดตให้ได้ทราบกันและแม้ Mac จะไม่ได้รับผลกระทบแต่เชื่อได้เลยว่าผู้ใช้งานคงไม่ได้ทำงานกันต่อเช่นกันเพราะมันแต่หัวเราะ Windows อยู่

The post ทำไม Mac ถึงไม่ได้รับผลกระทบ CrowdStrike? appeared first on AppleForward.

Apple แจ้งเตือนผู้ใช้งาน iPhone “mercenary spyware attacks” (การโจมตีด้วยสปายแวร์รับจ้าง) ใน 92 ประเทศ สำหรับคนที่เสี่ยงเป็นเป้าโจมตี

การแจ้งเตือนของ Apple ในครั้งนี้เกิดขึ้นเมื่อวันพุธที่ผ่านมาโดยทาง Apple ได้แจ้งเตือนไปยังผู้ใช้ iPhone ที่เสี่ยงต่อการถูกโจมตีด้วยสปายแวร์ใน 92 ประเทศโดยไม่เปิดเผยรายชื่อผู้ที่ได้รับผลกระทบและประเทศที่ใช้งานสปายแวร์ดังกล่าว

สำหรับการแจ้งเตือนดังกล่าว Apple ทำผ่าน Email, iMessage หรือป้ายแจ้งเตือนเมื่อล็อคอินเข้า Apple ID ผ่านเว็บไซต์ของ Apple ซึ่ง Apple ระบุว่าการโจมตีดังกล่าวจะถูกมุ่งเป้าไปที่คุณเพราะสิ่งที่คุณทำหรือเพราะคุณเป็นใครและ Apple มั่นใจอย่างสูงเกี่ยวกับคำเตือนนี้จึงขอให้ป้องกันอย่างจริงจัง

การโจมตีด้วยสปายแวร์ระยะไกลแบบนี้ส่วนใหญ่เชื่อได้ว่ามาจากรัฐบาลที่ใช้โจมตีคนเห็นต่างเนื่องจากมันมีค่าใช้จ่ายในการพัฒนาค่อนข้างสูงและมักจะถูกปิดช่องโหว่ที่ใช้ในการโจมตีอยู่เสมอทำให้ต้องซื้อตัวสปายแวร์ตัวใหม่มาเรื่อยๆ โดยตัวที่มีชื่อเสียงในช่วงที่ผ่านมาคือ Pegasus ของ NSO Group

การแจ้งเตือนของ Apple ในครั้งนี้ไม่ใช่ครั้งแรกเพราะในปี 2021 Apple ได้แจ้งเตือนไปยังผู้ใช้งานหลายๆคนที่อาจโดนโจมตีด้วยสปายแวร์ Pegasus เช่นกันรวมถึงมีคนไทยโดยด้วย แต่ตอนนั้นพวกเขาระบุว่าเป็นสปายแวร์ที่ได้รับการสนับสนุนจากรัฐบาลแต่รอบนี้เปลี่ยนเป็นการโจมตีด้วยสปายแวร์รับจ้างเท่านั้น

สำหรับใครที่มีความเสี่ยงหรือได้รับการแจ้งเตือนจาก Apple เราขอแนะนำให้เปิดโหมดล็อกดาวน์เพื่อป้องกันการเจาะเข้ามาใน iPhone ของเราในอนาคต

สุดท้ายนี้ก็ต้องติดตามกันต่อไปว่าการแจ้งเตือนรอบนี้ของ Apple จะมีคนไทยคนไหนได้รับข้อความดังกล่าวด้วยหรือไม่ ซึ่งหากมีจริงๆแสดงว่ารัฐบาลไทยน่าจะยังไม่หยุดสอดส่องประชาชนด้วยสปายแวร์

ที่มา – Techcrunch

The post Apple แจ้งเตือนผู้ใช้งานหลายรายที่โดนสปายแวร์โจมตีใน 92 ประเทศ appeared first on AppleForward.

หลังจากที่ NSO Group ผู้พัฒนาสปายแวร์ชื่อดังอย่าง Pegasus ถูกขึ้นบัญชีดำโดยสหรัฐฯ บวกกับล่าสุดที่กำลังโดนฟ้องโดย Apple ในตอนนี้จึงมีรายงานออกมาว่า NSO Group กำลังจะหมดกระแสเงินสดและเตรียมที่จะขายบริษัทต่อไปแล้ว

โดยเรื่องนี้มีการรายงานจาก Bloomberg ที่เผยว่า NSO Group กำลังหมดหนทางการหารายได้หลังจากที่ถูกขึ้นบัญชีดำโดยสหรัฐฯทำให้พวกเขามีความประสงค์ที่จะขายบริษัทออกไปแล้ว

สำหรับในตอนนี้มีกองทุนสหรัฐฯ 2 รายกำลังให้ความสนใจที่จะซื้อ NSO Group อยู่ในมูลค่าประมาณ $200 ล้าน (~6.67 พันล้านบาท) และเปลี่ยนบริษัทจากการพัฒนาสปายแวร์เชิงรุกมาเป็นเสริมความแข่งแกร่งให้กับความปลอดภัยทางไซเบอร์ในประเทศแทน

อย่างไรก็ตามทาง TNW กลับออกมารายงานว่าพวกเขากลับไม่เชื่อว่าทางสหรัฐฯจะเปลี่ยนจาก NSO Group จากการพัฒนาเชิงรุกมาเป็นเชิงรับได้หลังจากรัฐบาลสหรัฐฯมีประวัติการสอดแนมและแทรกซึมรัฐบาลอื่นๆที่ไม่ดีมากนัก

ก็ต้องติดตามกันต่อไปว่าสุดท้ายแล้วทาง NSO Group ตกไปอยู่ในมือใครแต่ไม่ว่าจะเป็นใครก็เชื่อได้เลยว่าการพัฒนาสปายแวร์แบบ Pegasus จะยังคงไม่หมดไปแน่นอน

ที่มา – 9to5Mac

The post NSO Group ผู้พัฒนาสปายแวร์ Pegasus กำลังจะหมดเงินหลังการแบนของสหรัฐฯ appeared first on AppleForward.

Apple ออกมาเผยและแจ้งพนักงานของกระทรวงต่างประเทศสหรัฐฯอย่างน้อยๆ 9 รายว่าพวกเขากำลังเสี่ยงโดนแฮก iPhone ด้วยเครื่องมือของ NSO Group บริษัทผู้พัฒนาสปายแวร์ Pegasus อยู่

โดย Apple แจ้งว่าการแฮกนี้เป็นการโจมตีโดยสปายแวร์ที่ซับซ้อนหนึ่งของ NSO Group ซึ่งยังไม่สามารถยืนยันได้ว่าเป็น Pegasus โดยการแฮกนี้เกิดขึ้นมาแล้วหลายเดือนและเป้าหมายอยู่ที่เจ้าหน้าที่ในยูกันดาและแอฟริกาตะวันออก

อย่างไรก็ตามโฆษกของ NSO Group ออกมาเผยแล้วว่าพวกเขาจะสอบสวนเรื่องนี้ต่อไปและหากพบว่าลูกค้าคนไหนใช้เครื่องมือของ NSO Group อย่างไม่ถูกต้องพวกเขาก็เตรียมที่จะยกเลิกใช้งานมันในทันทีและดำเนินการทางกฎหมายต่อไป

ในตอนนี้ยังไม่พบว่าใครหรือรัฐบาลไหนเป็นคนใช้เครื่องมือของ NSO Group ในการแฮก iPhone ของเจ้าที่ที่กระทรวงต่างประเทศสหรัฐฯครั้งนี้ ซึ่งเรื่องนี้จะได้รับการสืบสวนกันต่อไป

ในปัจจุบัน Apple ได้ส่งเมลไปเตือนบุคคลที่มีความเสี่ยงถูกโจมตีด้วยสปายแวร์ Pegasus จากรัฐบาลอยู่แล้ว ซึ่งหนึ่งในนั้นก็มีนักกิจกรรมชาวไทยเพื่อประชาธิปไตยได้รับคำเตือนดังกล่าวด้วย

Apple ระบุว่าช่องโหว่ในการใช้โจมตีต่างๆได้ถูกอุดหมดแล้วบน iOS 15 และยังไม่พบการโจมตีที่สำเร็จสักครั้งเลยในเวอร์ชันดังกล่าว

ที่มา – 9to5Mac

The post Apple เผยเจ้าหน้าที่กระทรวงต่างประเทศสหรัฐฯเสี่ยงโดนแฮก iPhone โดยเครื่องมือของ NSO Group appeared first on AppleForward.

ก่อนหน้านี้เพิ่งมีข่าวออกมาว่า Apple ได้ทำการฟ้อง NSO Group ผู้พัฒนาสปายแวร์อย่าง Pegasus เพื่อนำมาสอดส่องข้อมูลส่วนตัวบนสมาร์ทโฟนของเป้าหมาย, ล่าสุดมีรายงานออกมาแล้วว่านักกิจกรรมของไทยก็โดนด้วยเช่นกัน

โดยคุณ Elia Fofi นักกิจกรรมเพื่อประชาธิปไตรและผู้กำกับภาพยนตร์โพสต์ผ่าน Facebook ของตนว่าได้รับข้อความแจ้งเตือนจาก Apple ว่าตัวเขานั้นกำลังตกเป็นเป้าหมายของการโจมตีจากกลุ่มที่ได้รับการสนับสนุนโดยรัฐอยู่ พร้อมทั้งเผยว่าหากการโจมตีสำเร็จจะทำให้รัฐสามารถเข้าถึงข้อมูลส่วนตัว, ข้อมูลการสื่อสาร, กล้อง และไมโครโฟนได้

อย่างไรก็ตามในอีเมลฉบับนี้ Apple กลับทิ้งท้ายไว้ด้วยว่าแม้การแจ้งเตือนนี้อาจมีความผิดพลาดแต่พวกเขาก็อยากให้สนใจคำเตือนนี้อย่างจริงจังด้วย

เอาจริงๆไม่เคยคิดมาก่อนเลยว่ารัฐบาลไทยจะใช้วิธีนี้ในการเข้าถึงข้อมูลต่างๆของนักกิจกรรมเพื่อประชาธิปไตรแต่ก็ถือว่าเป็นเรื่องดีพอสมควรที่ทาง Apple เลือกที่จะแคร์ลูกค้าของพวกเขาพร้อมส่งการแจ้งเตือนมาให้และเป็นการเปิดโปงการกระทำของรัฐบาลไทยอีกอย่างหนึ่ง

ที่มา – Blognone

The post นักกิจกรรมไทยก็โดน!! Apple เตือนนักกิจกรรมไทยหลังถูกมัลแวร์ที่สนับสนุนโดยรัฐโจมตี appeared first on AppleForward.

Apple ประกาศว่าได้ทำการฟ้อง NSO Group ผู้สร้างมัลแวร์ Pegasus ที่ใช้สำหรับเจาะเข้าไปในสมาร์ทโฟนทั้ง iPhone และ Android เพื่อสอดแนมข้อมูลของผู้ใช้งานต่างๆแล้วเพื่อป้องกันไม่ให้เกิดขึ้นอีกในอนาคต

Pegasus ถูกสร้างขึ้นมาจาก NSO Group ที่ใช้วิธีการเจาะเข้าสมาร์ทโฟนแบบ Zero-click โดยเมื่อติดมันแล้วผู้ใช้งาน Pegasus จะสามารถเข้าถึง SMS, รายชื่อในสมุดโทรศัพท์, ประวัติการโทร, ปฏิทิน, อีเมล, ประวัติการท่องอินเตอร์เน็ตและอื่นๆของเหยื่อได้ทั้งหมด

แม้ NSO Group จะออกมาเผยว่า Pegasus ถูกสร้างขึ้นมาเพื่อ “ป้องกัน, สอบสวนและสอดแนมอาชญากรหรือผู้ก่อการร้าย” และจะขายให้กับรัฐบาลเท่านั้นแต่ในความเป็นจริงแล้วมันกลับไม่เป็นแบบนั้นเพราะมันถูกใช้กับนักการเมือง, นักข่าว, นักกฎหมายหรือนักเคลื่อนไหวฝ่ายตรงข้ามกับรัฐบาลแทน

ล่าสุด Craig Federighi รองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Apple ออกมาเผยว่า Apple ได้พยายามอย่างมากในการป้องกันลูกค้าของ Apple เสมอแต่การที่รัฐต่างๆสนับสนุนเงินหลายล้านดอลลาร์ให้กับ NSO Group เพื่อสร้างเทคโนโลยีสอดเนมผู้ใช้งานที่ซับซ้อนนั้นเป็นสิ่งที่ต้องถูกหยุดได้แล้ว

สุดท้ายแล้วทาง Apple เผยว่าข้อมูลที่มัลแวร์ Pegasus จะได้ไปนั้นจะเป็นข้อมูลที่อยู่บนเครื่องของผู้ใช้งานเท่านั้นข้อมูลที่อยู่บนเซิร์ฟเวอร์ของ Apple ยังคงปลอดภัยดีทั้งหมด รวมถึงหาก Apple พบว่าผู้ใช้งานคนไหนมีความสุ่มเสี่ยงที่จะโดนแฮกไปแล้วทาง Apple ก็จะแจ้งเตือนผู้ใช้งานต่อไปด้วย

ต้องมาติดตามกันต่อไปว่าสุดท้ายแล้วการฟ้องร้องในครั้งนี้จะมีผลเป็นอย่างไรเพราะก่อนหน้านี้ทาง Meta ก็เพิ่งฟ้อง NSO Group ในข้อหาสร้างซอฟต์แวร์แฮกผู้ใช้งาน Whatsapp ของพวกเขาเช่นกัน

สำหรับใครอยากรู้ว่าสปายแวร์ Pegasus คืออะไรสามารถเข้าไปศึกษาเต็มๆได้ที่ สปายแวร์ Pegasus คืออะไร?

ที่มา – Apple

The post Apple ฟ้อง NSO Group ผู้สร้างสปายแวร์ Pegasus ฐานโจมตีผู้ใช้งาน iPhone appeared first on AppleForward.

ในปัจจุบัน Apple มีโปรแกรมค้นหาบั๊กที่เป็นการให้นักวิจัยด้านความปลอดภัยต่างๆเข้ามารายงานบั๊กแลกกับเงินรางวัลสูงสุดที่ 1 ล้านเหรียญ อย่างไรก็ตามในตอนนี้ได้มีนักวิจัยคนหนึ่งออกมาโวยแล้วว่า Apple ยังไม่ยอมแก้บั๊กที่เขาแจ้งไปรวมถึงมันยังมีอยู่ใน iOS 15 ด้วย

โดยเขาเผยว่าได้ค้นพบช่องโหว่ 0-day ถึง 3 ช่องโหว่แล้วก็ส่งให้ Apple ไปแล้วตั้งแต่เดือนมีนาคม ซึ่ง Apple เลือกที่จะไม่แสดงช่องโหว่ที่เขาพบบน lists รวมถึงเมื่อสอบถามไปยัง Apple, Apple ก็กล่าวเพียงแค่ขอโทษแล้วเตรียมจะแก้ไขต่อไปแต่สุดท้ายก็ไม่เกิดขึ้น

จนล่าสุดก่อนที่เขาจะออกมาเผยแพร่เรื่องนี้เขาได้อีเมลไปหา Apple ก่อนแล้วว่าหากไม่มีคำอธิบายหรือการแก้ไขเกิดขึ้นตัวเขาจะเปิดเผยช่องโหว่นี้ให้ทุกคนได้รู้ ซึ่ง Apple ไม่คิดแม้แต่จะตอบกลับ

แน่นอนตัวนักวิจัยคนนี้ก็ได้ออกมาเผยถึงช่องโหว่ที่เขาพบทั้งหมด 3 ช่องโหว่แล้วดังนี้

• Gamed 0-day: ช่องโหว่ที่สามารถเข้าถึง Apple ID, ชื่อจริง, อ่านข้อความ, อ่านอีเมล, เข้าถึงรายชื่อติดต่อและอื่นๆ
• Nehelper Enumerate Installed Apps 0-day: ช่องโหว่ที่เช็คได้ว่าผู้ใช้งานติดตั้งแอปใดไว้บ้างบนเครื่อง
• Neghelper Wifi Info 0-day: ช่องโหว่ที่สามารถเขาถึงข้อมูล Wi-Fi ได้โดยไม่ได้รับอนุญาต

ต้องติดตามดูกันต่อไปว่า Apple ทำอย่างไรเมื่อช่องโหว่พวกนี้ถูกเปิดเผยแล้ว โดยก่อนหน้านี้ก็มีรายงานออกมาเช่นกันว่านักวิจัยหลายๆคนไม่ค่อยพอใจกับโปรแกรมค้นหาบั๊กของ Apple เท่าไหร่นัก

อ่านข้อมูลเต็มๆได้ที่ Disclosure of three 0-day iOS vulnerabilities and critique of Apple Security Bounty program

ที่มา – 9to5Mac

The post นักวิจัยด้านความปลอดภัยโวย Apple ไม่ยอมแก้ช่องโหว่แม้จะแจ้งไปนานแล้วและมันยังคงมีอยู่บน iOS 15 ด้วย appeared first on AppleForward.

หลังจากที่ก่อนหน้านี้สำนักข่าวใหญ่ถึง 17 สำนักออกมาแฉว่ารัฐบาลหลายๆประเทศได้ทำการซื้อและใช้งานสปายแวร์ Pegasus เพื่อติดตามความเคลื่อนไหวของนักการเมือง, นักข่าว, นักกฎหมายหรือนักเคลื่อนไหว

และมีรายงานออกมาอีกว่ามีสมาร์ทโฟนกว่า 37 เครื่องที่โดนสปายแวร์ตัวนี้เข้าไปแล้ว พร้อมกับมีรายชื่อของคนที่คาดว่าจะเป็นเป้าหมายในอนาคตกว่าอีก 50,000 ราย ซึ่งหนึ่งในนั้นคือราชวงศ์ของอาหรับเป็นเป้าหมายด้วย

โดยสปายแวร์ Pegasus คืออะไร? อันตรายแค่ไหน? และเราจะมีวิธีป้องกันมันยังไง? ในบทความนี้เราจะมาให้คำตอบกัน

สปายแวร์ Pegasus คืออะไร?

Pegasus เป็นสปายแวร์เชิงพาณิชย์ที่แตกต่างจากมัลแวร์ทั่วไปที่มักจะขโมยข้อมูลของเราเพื่อใช้ในการโกงเงินหรือเรียกค่าไถ่ โดยมันถูกสร้างขึ้นมาเพื่อใช้ในการสอดแนมเท่านั้น

Pegasus ถูกสร้างขึ้นโดยบริษัท NSO Group ในอิสราเอล โดยมีจุดประสงค์เพื่อ “ป้องกัน, สอบสวนและสอดแนมอาชญากรหรือผู้ก่อการร้าย” ซึ่งมันสามารถแพร่ระบาดได้ทั้ง iOS และ Android ที่ปัจจุบันมีส่วนแบ่งการตลาดรวมกันกว่า 90% เลยอีกด้วย

โดยสปายแวร์ Pegasus ไม่สามารถหาซื้อได้ตามดาร์กเว็ปและไม่ขายให้กับกลุ่มแฮกเกอร์หรือบุคคลทั่วไป แต่ NSO Group จะขายให้แก่รัฐบาลประเทศต่างๆเท่านั้น

ปัจจุบันสำนักข่าวทั้ง 17 สำนักออกมาเผยว่าอย่างน้อยในตอนนี้มีรัฐบาลจาก 10 ประเทศได้แก่ อาเซอร์ไบจาน บาห์เรน ฮังการี อินเดีย คาซัคสถาน เม็กซิโก โมร็อกโก รวันดา ซาอุดีอาระเบีย และสหรัฐอาหรับเอมิเรตส์ ซื้อไปใช้งานแล้ว โดยจะสังเกตุได้ว่าประเทศเหล่านี้ส่วนใหญ่จะปกครองด้วยรัฐบาลเผด็จการทั้งนั้น

ซึ่งนั่นทำให้สปายแวร์ Pegasus ถูกนำไปใช้เพื่อสอดแนมศัตรูทางการเมืองของประเทศนั้นๆมากกว่า

ติดมันได้ยังไง?

สปายแวร์ Pegasus มีหลักการทำงานที่น่ากลัวพอสมควร โดยในเวอร์ชันแรกสุดที่ค้นพบในปี 2016, สปายแวร์ Pegasus จะหลอกให้ผู้ใช้งานกดลิ้งค์ต่างๆที่ส่งผ่านแอปข้อความหรืออีเมลเพื่อรับมันเข้าไป

แต่ในปัจจุบันมันมีความก้าวหน้าขึ้นไปอีก โดยมันสามารถโจมตีผ่านสิ่งที่เรียกว่า “Zero Click” ได้ ซึ่งหมายความว่าผู้ที่เป็นเป้าหมายไม่จำเป็นต้องคลิกลิ้งค์ใดๆเพื่อทำการติดตั้งมันเข้าไปเลย โดยมันสามารถเข้าไปแฝงตัวในสมาร์ทโฟนของเป้าหมายได้ผ่านช่องโหว่ที่ยังไม่ได้รับการแก้ไขและผู้พัฒนาซอฟแวร์อย่าง Apple หรือ Google ยังไม่พบ

ในปี 2019 มีรายงานว่า Pegasus ได้ใช้ช่องโหว่ผ่าน iMessage และ FaceTime บน iOS เพื่อติดตั้งมันลงไปบนสมาร์ทโฟนของเป้าหมายเพียงแค่โทรศัพท์หาเท่านั้น ซึ่งเหยื่อไม่จำเป็นต้องรับโทรศัพท์เลยด้วยซ้ำ

มันเอาข้อมูลอะไรจากเราไปบ้าง?

เมื่อสมาร์ทโฟนเครื่องไหนติดสปายแวร์ Pegasus แล้วมันจะสามารถเข้าถึง SMS, รายชื่อในสมุดโทรศัพท์, ประวัติการโทร, ปฏิทิน, อีเมล, ประวัติการท่องอินเตอร์เน็ต และอื่นๆอีกมากมาย

โดยล่าสุดที่อาเซอร์ไบจานประเทศที่อยู่ภายใต้ระบอบเผด็จการอยู่ในขณะนี้ก็มีนักเคลื่อนไหวทางการเมืองบางคนถูกนำข้อมูลและรูปภาพส่วนตัวออกมาเผยแพร่ผ่านอินเตอร์เน็ตและทีวีผ่านสปายแวร์ Pegasus อีกด้วย

จะป้องกันมันได้อย่างไร?

เราไม่มีทางรู้ได้เลยว่าสมาร์ทโฟนของเราติดเจ้าสปายแวร์ Pegasus ไปแล้ว โดยสำหรับวิธีป้องกันที่ง่ายที่สุดคืออัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดอยู่เสมอ โดยทาง Apple และ Google จะมีการอุดช่องโหว่ความปลอดภัยออกมาเรื่อยๆ

อย่างไรก็ตามเรื่องนี้ทาง iOS ของ Apple ดูจะได้เปรียบกว่าทาง Android เนื่องจากการอัปเดตซอฟแวร์ที่ต่อเนื่องว่า แต่นั่นไม่ได้หมายความว่าจะไม่มีโอกาสติดเจ้าสปายแวร์ Pegasus ตัวนี้ เพราะอาจจะมีช่องโหว่ที่มันใช้โดยที่ Apple ยังไม่ได้แก้เพราะยังไม่รู้ก็ได้

ปัจจุบันยังไม่มีรายงานว่ารัฐบาลไทยใช้สปายแวร์ Pegasus ในการสอดแนมข้อมูลของบุคคลต่างๆ เราจึงสบายใจได้ในระดับหนึ่ง

สื่อทั้ง 17 สำนักที่ร่วมกันรายงานข่าวนี้และเรานำมาอ้างอิงได้แก่ The Guardian, Washington Post, AFP, The Wall Street Journal, CNN, The New York Times, Al Jazeera, France 24, Radio Free Europe, Mediapart, El País, AP, Le Monde, Bloomberg, The Economist, Reuters และ Voice of America

The post สปายแวร์ Pegasus คืออะไร? อันตรายแค่ไหน? และจะป้องกันได้ยังไง? appeared first on AppleForward.