Skip links
View
Drag

Zero-Day Zero-Click ช่องโหว่ iMessage ไม่ต้องคลิกก็โดนแล้ว

นับเป็นเรื่องที่ต้องเฝ้าระวังและจับตามองเป็นอย่างมากเนื่องจากเมื่อวันที่ 18 กรกฎาคม 2021 ที่ผ่านมา องค์กรสิทธิมนุษยชน แอมเนสตี้ อินเตอร์เนชั่นแนล (Amnesty International) ออกมาเปิดเผยว่าเกิดการโจรกรรมข้อมูลข่าวสารผ่านโทรศัพท์มือถือ iPhone ของนักข่าวและนักกฎหมายทางด้านสิทธิมนุษยชน เนื่องจากมีการตรวจไปพบสปายแวร์ Pegasus และหลักฐานการแฮ็กข้อมูลใน iPhone 12 ซึ่งเป็น iPhone รุ่นใหม่ล่าสุดที่ใช้ระบบปฏิบัติการ iOS14.6

ซึ่ง Pegasus เป็นสปายแวร์ที่ถูกพัฒนาโดยบริษัท NSO Group ของอิสราเอลและขายให้แก่รัฐบาลในหลายๆประเทศเพื่อใช้ในการสอดส่องและขโมยข้อมูลของผู้ก่อการร้ายผ่านโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ iOS หรือ Android ทำให้สามารถเข้าถึงข้อความ อีเมล ไมโครโฟนและกล้องของโทรศัพท์ของบุคคลที่ต้องการได้ แต่สิ่งที่น่าฮือฮากว่านั้นคือการโจมตีแบบ “Zero-Click” ของ Pegasus เป็นการโจมตีรูปแบบใหม่ที่ใช้ประโยชน์ผ่านช่องโหว่ “Zero-day” ที่พบในซอฟแวร์ iMessage ของ Apple ทำให้สามารถเจาะระบบเข้าสู่ข้อมูลโทรศัพท์มือถือเพื่อติดตั้งสปายแวร์และดึงข้อมูลบนระบบปฏิบัติการ iOS ของ Apple ที่ถูกขนานนามกันมาอย่างช้านานว่าเป็นระบบที่มีความปลอดภัยและมีการป้องกันที่แน่นหนาได้แบบชิลๆ เพียงแค่ได้รับข้อความส่งตรงมาถึงเครื่องสปายแวร์ก็จะถูกติดตั้งโดยอัตโนมัติ แม้ว่าจะไม่ได้คลิกลิงค์แปลกปลอมที่ส่งผ่านทางข้อความหรืออีเมลล์เลยก็ตาม เรียกได้ว่าเพียงแค่มีแอปพลิเคชันหรือระบบปฏิบัติการที่มีความเสี่ยงในโทรศัพท์มือถือ ก็สามารถโดนแฮ็กเข้าอย่างจังได้แล้ว

อีกทั้งการโจมตีแบบ “Zero-Click” เป็นการโจมตีที่ถูกตรวจจับได้ยากเนื่องจากมีการเชื่อมโยงกับระบบปฎิบัติการโดยตรง ทำให้ทาง Apple ต้องรีบออกมาแก้ไขช่องโหว่ดังกล่าวเพื่อเรียกความเชื่อมั่นของลูกค้าและกอบกู้ชื่อเสียงของบริษัทกลับคืนมา จากเหตุการณ์ในครั้งนี้ทำให้ตระหนักได้ว่าไม่มีระบบใดที่จะสามารถสมบูรณ์แบบได้แบบ 100% นอกจากนี้ยังมีการพบหลักฐานเพิ่มเติมว่าอุปกรณ์ระบบ Android ก็ตกเป็นเป้าหมายของ NSO Group ด้วยเช่นกัน แต่ไม่สามารถตรวจสอบอุปกรณ์เหล่านั้นได้ในลักษณะเดียวกันกับที่พบบน iPhone

#MFEC#iMessage#pegasus#zeroclick