Citizen Lab และ Lookout พบภัยคุกคามครั้งใหม่ของอุปกรณ์ iOS จากสปายแวร์ที่มีชื่อว่า Pegasus โดยอาศัยเจาะผ่านช่องโหว่ Zero Day ที่ตรวจพบถึง 3 รายการ หรือเรียกว่า Trident มันถูกใช้ในผลิตภัณฑ์สปายแวร์ที่พัฒนาโดยองค์กร NSO Group ซึ่งมีฐานอยู่ในอิสราเอล ก่อนจะถูกซื้อโดยบริษัทในสหรัฐฯ Francisco Partners Management เมื่อปี 2010
ตามรายงานล่าสุดจากผู้เชี่ยวชาญในสงครามไซเบอร์ ระบุว่ามีแนวโน้มสูงมากที่ Pegasus จะถูกใช้ในการโจมตีช่องโหว่ Zero Day, Obfuscation, encryption และ Kernel-Level Exploitation เพื่อแสวงหาผลประโยชน์
การโจมตีของสปายแวร์ จะใช้วิธีการ Phishing หลอกล่อให้เจ้าของอุปกรณ์ติดตั้งซอฟต์แวร์ของแฮกเกอร์ลงไปโดยที่เจ้าของไม่ทันรู้ตัว อาจจะส่งมาทางข้อความ หรือ เปิดเว็บเบราว์เซอร์ และถ้าอุปกรณ์ถูกติดตั้งซอฟต์แวร์สำเร็จ สปายแวร์จะสามารถเข้าถึงข้อมูลส่วนตัวทุกอย่างในอุปกรณ์ ไม่ว่าจะเป็นข้อความ, การโทร, อีเมล, บันทึกการโทร รวมทั้งแอพพลิเคชั่น Facebook, Skype, WhatsApp, Viber, FaceTime, Calendar, Line, WeChat, Tango และอื่นๆ
อย่างไรก็ตาม Citizen Lab และ Lookout ได้ทำงานร่วมกับทีมรักษาความปลอดภัยของ Apple โดยตรง หลังจากพบช่องโหว่ดังกล่าว Apple จึงได้ปล่อย iOS 9.3.5 ออกมาอุดช่องโหว่ทันที ดังนั้นจึงแนะนำให้เจ้าของอุปกรณ์ iOS รีบอัพเดทโดยด่วนที่สุด
ที่มา – Lookout
techfeedthai 