“แอปเปิล” เร่งอุดช่องโหว่หลังพบแฮกเกอร์ฝังไวรัสโจมตี

  • หวังเจาะข้อมูลผ่าน iMessage โดยผู้ใช้งานไม่ต้องคลิกลิงก์ใดๆ 
  • เปิดอัปเดตซอฟต์แวร์ iOS 14.8 และ iPadOS 14.8 แล้ว 
  • ป้องกันไวรัสโจมตีไอโฟน-ไอแพด-แม็ค-แอปเปิลวอตช์ 

บีบีซีรายงานว่า แอปเปิลเร่งอัปเดตซอฟต์แวร์อุปกรณ์ หลังพบช่องโหว่ให้แฮกเกอร์ฝังไวรัส ที่สามารถเจาะข้อมูลไอโฟน หรือไอแพด ได้โดยที่ผู้ใช้ไม่ต้องคลิกลิงก์ หรือไฟล์ใดๆ  

บริษัท แอปเปิล ออกอัปเดตซอฟต์แวร์แพตช์ใหม่ เพื่อป้องกันไวรัสที่เรียกว่า ‘zero-click’ ที่อาจเล่นงานอุปกรณ์ไอโฟน และไอแพด หลังจากนักวิจัยอิสระค้นพบช่องโหว่ ที่อาจทำให้แฮกเกอร์สามารถเจาะเข้าถึงข้อมูลได้ผ่านบริการ iMessage โดยที่ผู้ใช้งานไม่ต้องคลิกลิงก์หรือไฟล์ใดๆ เลย 

นาย บิลล์ มาร์คแซค จาก ซิติเซน แลบ (Citizen Lab) ทีมวิจัยของมหาวิทยาลัยโทรอนโต เป็นกลุ่มแรกๆ ที่พบปัญหาดังกล่าว โดยได้พบหลักฐานการมีอยู่ของไวรัส zero-click ก่อนหน้านี้แล้ว แต่นี่เป็นครั้งแรก ที่พวกเขาพบการใช้ประโยชน์จากช่องโหว่ ทำให้เข้าใจการทำงานของสปายแวร์ตัวนี้ และช่องโหว่นี้ ส่งผลกระทบต่ออุปกรณ์ของแอปเปิล ทั้ง ไอโฟน, ไอแพด, แม็ค และแอปเปิลวอตช์ 

นอกจากนี้ ยังพบอีก ปัญหาด้านความปลอดภัยนี้ ถูกใช้เพื่อฝังสปายแวร์ในไอโฟนของนักเคลื่อนไหวชาวซาอุดีอาระเบีย และมั่นใจมากว่า กลุ่มแฮกเกอร์รับจ้างในอิสราเอลที่ชื่อ ‘NSO Group’ เป็นผู้อยู่เบื้องหลังเรื่องนี้ 

ขณะที่ NSO Group ส่งแถลงการณ์ถึงสำนักข่าวรอยเตอร์ส โดยำไม่ยอมรับ หรือปฏิเสธว่าเป็นผู้อยู่เบื้องหลังไวรัสดังกล่าว แต่ระบุเพียงว่า จะคอยจัดหาเทคโนโลยีเพื่อต่อกรกับผู้ก่อการร้ายและกลุ่มอาชญากรรม ให้แก่หน่วยงานข่าวกรอง และสำนักงานตำรวจทั่วโลกต่อไป 

อย่างไรก็ดี ผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์หลายราย ระบุว่า ผู้ใช้งานอุปกรณ์ของแอปเปิลทั่วไปไม่จำเป็นต้องกังวลเกี่ยวกับช่องโหว่และไวรัสนี้ เพราะการโจมตีเช่นนี้มักมีเป้าหมายเฉพาะเจาะจง 

ด้านบริษัท แอปเปิล โพสต์ในบล็อกของบริษัทว่า ได้ออกอัปเดตซอฟต์แวร์ iOS 14.8 และ iPadOS 14.8 แล้ว หลังจากได้รับรายงานว่า มีช่องโหว่ที่อาจถูกใช้ประโยชน์อย่างง่ายดาย