, ,

อัปเดต iOS 9.3.5 ด่วนที่สุด !!! ก่อนถูกมัลแวร์ Pegasus เล่นงาน


ก่อนหน้านี้ในวันที่ 10 สิงหาคม 59 นักกิจกรรมเพื่อสิทธิมนุษยชนวัย 46 ปีในประเทศ UAE ได้รับข้อความจากหมายเลขแปลกหน้าที่เขาไม่รู้จัก โดยมีการจั่วหัวเรื่องว่า “ความลับใหม่เกี่ยวกับการทรมารนักโทษของรัฐบาล” ซึ่งเป็นข้อความที่ล่อให้น่าคลิกมากพร้อมกับลิงค์เชื่อมโยง

1472144356024908

แน่นอนว่าจากข้อความข้างต้นเป็นข่าวลวง (โชคดีที่นักกิจกรรมเพื่อสิทธิมนุษยชนไม่เชื่อ เลยทำการส่งต่อให้ Citizen Lab ตรวจสอบ) โดยเป็นมัลแวร์ที่ใช้ประโยชน์จากสามช่องโหว่ในระบบปฏิบัติการ iOS และมัลแวร์ตัวนี้มีชื่อว่า Pegasus ที่สร้างโดยบริษัทอิสราเอล NSO Group โดยความร้ายกาจของมันคือสามารถเข้าถึงการควบคุมเครื่องได้ “แทบทุกอย่าง” และทาง Apple ก็อุดมันใน iOS 9.3.5

ทุกคนควรอัปเดต iOS 9.3.5 โดยด่วนที่สุด

สิ่งที่มัลแวร์จะทำคือ Jailbreak อุปกรณ์แล้วทำการติดตั้งซอฟต์แวร์ล้วงข้อมูลจากภายนอก ไม่ว่าจะเป็นการอ่านข้อความ, ดักฟัง, ถ่ายรูป, สั่งโทร, ส่งข้อความ, หรือสารพัดอื่น ๆ เรียกได้ว่าแทบจะควบคุมได้เกือบทั้งหมด ไม่ต่างอะไรกับเจ้าของเครื่อง

สำหรับเจ้าตัวมัลแวร์ Pegasus เรียกได้ว่าเกิดมาเพื่อใช้งานเชิงพาณิชย์อย่างแท้จริง โดยมีการออกแบบจากการใช้สามช่องโหว่ในระบบปฏิบัติการ iOS (เดี๋ยวกล่าวถึงอีกที) เพื่อขายให้กับรัฐบาล ในการสอดแนมผู้ชุมนุม, นักกิจกรรมเพื่อสังคม, นักข่าว, ฯลฯ

สามช่องโหว่ในระบบปฏิบัติการ iOS

  1. CVE-2016-4655 : ช่องโหว่จากการดูข้อมูลว่าอยู่ส่วนไหนของหน่วยความจำ
  2. CVE-2016-4656 : ช่องโหว่สำหรับการเข้าถึงระบบผ่านทางระยะไกล
  3. CVE-2016-4657 : ช่องโหว่จาก Safari ที่เปิดให้สามารถเจลเบรคได้

และการจะสามารถควบคุมอย่างสมบูรณ์แบบได้ จำเป็นต้องล่อให้เหยื่อคลิก URL ที่กำหนดไว้ หรือติดตั้งแอปพลิเคชันแปลกปลอม ซึ่งการหลอกล่อสามารถเป็นได้ทั้งข้อความชวนคลิกทั้งหลาย แต่สำหรับใครที่อัปเดต iOS 9.3.5 ก็หายห่วงได้เลยครับ

ที่มา – motherboard

ความคิดเห็น - Like เพจ iPhoneMod.net

Written by yugioh2500

หากตรงไหนแปลหรือเขียนผิดสามารถชี้แนะได้ครับ
ติดต่อ-สอบถาม-พูดคุย-แลกเปลี่ยนกันได้ที่
Twitter: @yugioh2500