Apple กล่าวว่าจะส่งการแจ้งเตือนภัยคุกคามไปยังลูกค้าที่อาจตกเป็นเป้าหมายของกลุ่ม NSO สปายแวร์เพกาซัสที่มีการโต้เถียง.
Cupertino เมื่อวันอังคารประกาศว่าเป็น ฟ้อง สปสช เหนือเครื่องมือที่บริษัทอิสราเอลพัฒนาและขายให้กับรัฐบาลเพื่อสอดแนมเจ้าของ iPhone การแจ้งเตือนของ Apple สำหรับผู้ใช้ iPhone ที่ได้รับผลกระทบเป็นอีกความพยายามหนึ่งที่จะป้องกันไม่ให้ซอฟต์แวร์อย่าง Pegasus ถูกมองข้าม
เป้าหมายของ Pegasus จะได้รับการแจ้งเตือนความปลอดภัยจาก Apple
รัฐบาลใช้เพกาซัสเพื่อสอดส่องนักข่าว นักเคลื่อนไหว ผู้ไม่เห็นด้วย นักวิชาการ และเจ้าหน้าที่ของรัฐ เมื่อติดตั้งซอฟต์แวร์บน iPhone แล้ว ซอฟต์แวร์จะสามารถเข้าถึงกล้อง ไมโครโฟน และข้อมูลของอุปกรณ์ได้
ในเกือบทุกกรณี เป้าหมายไม่ทราบว่าอุปกรณ์ของตนติดไวรัส แต่ Apple หวังที่จะเปลี่ยนแปลงสิ่งนั้น และทำให้ Pegasus ประสบความสำเร็จน้อยลงมาก โดยส่งการแจ้งเตือนด้านความปลอดภัยไปยังผู้ที่อาจเป็นเป้าหมาย
การแจ้งเตือนจะถูกส่งโดยข้อความและอีเมล Apple จะแสดงแบนเนอร์ที่ด้านบนของ ไซต์ Apple ID เมื่อผู้ใช้ที่เป็นเป้าหมายลงชื่อเข้าใช้บัญชีของตนในเว็บเบราว์เซอร์
ไม่สามารถตรวจจับภัยคุกคามทั้งหมดได้
“การแจ้งเตือนภัยคุกคามของ Apple ออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมายโดยผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ” Apple กล่าวในเอกสารสนับสนุน. “ผู้ใช้เหล่านี้ถูกกำหนดเป้าหมายเป็นรายบุคคลเนื่องจากพวกเขาเป็นใครหรือทำอะไร”
แอปเปิ้ลยังมองข้ามความเสี่ยงของการโจมตีที่ได้รับการสนับสนุนจากรัฐเนื่องจากต้องใช้เงินมหาศาลในการดึงพวกเขาออก
“การโจมตีที่ได้รับการสนับสนุนจากรัฐนั้นซับซ้อนมาก ต้องใช้เงินหลายล้านดอลลาร์ในการพัฒนา และมักมีอายุการเก็บรักษาสั้น” บริษัทกล่าว “ผู้ใช้ส่วนใหญ่จะไม่ตกเป็นเป้าหมายของการโจมตีดังกล่าว หาก Apple พบกิจกรรมที่สอดคล้องกับการโจมตีที่ได้รับการสนับสนุนจากรัฐ เราจะแจ้งให้ผู้ใช้ที่เป็นเป้าหมายทราบ”
อย่างไรก็ตาม Apple เตือนว่าเนื่องจากลักษณะที่ซับซ้อนของการโจมตีที่ได้รับการสนับสนุนจากรัฐเช่น Pegasus จึงเป็นไปได้ที่บางกรณีจะตรวจไม่พบ หรือการแจ้งเตือนบางอย่างอาจเป็นเท็จ
วิธีหลีกเลี่ยงการโจมตีของเพกาซัส
ในการตรวจสอบการแจ้งเตือนภัยคุกคามจาก Apple คุณสามารถลงชื่อเข้าใช้ เว็บไซต์ Apple ID และดูว่าแบนเนอร์สามารถมองเห็นได้ที่ด้านบนของหน้าหรือไม่ Apple กล่าวว่าการแจ้งเตือนจะไม่ขอให้ผู้ใช้คลิกลิงก์ เปิดไฟล์ ติดตั้งแอป หรือตรวจสอบรหัสผ่าน
นอกจากนี้ยังมีขั้นตอนบางอย่างที่ผู้ใช้ iPhone สามารถทำได้เพื่อหลีกเลี่ยงการโจมตีสปายแวร์:
- อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด ซึ่งรวมถึงการแก้ไขความปลอดภัยล่าสุด
- ปกป้องอุปกรณ์ด้วยรหัสผ่าน
- ใช้การตรวจสอบสิทธิ์สองปัจจัยและรหัสผ่านที่รัดกุมสำหรับ Apple ID
- ติดตั้งแอพจาก App Store
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครทางออนไลน์
- อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
นอกจากการแจ้งเตือนภัยคุกคามแล้ว Apple ยังสนับสนุนความปลอดภัยของ iPhone ใน iOS 15 เพื่อทำให้สปายแวร์ปิดท้ายการติดตั้งบนอุปกรณ์ของผู้ใช้ได้ยากขึ้น