Apple ออกแพตช์ฉุกเฉินในขณะที่ห้องปฏิบัติการวิจัย Citizen Lab ซึ่งเป็นห้องปฏิบัติการแรกที่เปิดเผยความพ่ายแพ้ของ Pegasus ค้นพบว่ามีช่องโหว่ใหม่ที่กำลังถูกนำไปใช้ประโยชน์บน iPhone เมื่อต้นเดือนกันยายน
การอัปเดตความปลอดภัยที่สำคัญมีให้ใช้งานบน iPhone หลังจากที่ Apple ทราบถึงข้อบกพร่องด้านความปลอดภัยใน iOS 16 ที่ถูกโจมตีโดยสปายแวร์ที่หวาดกลัวและกล่าวถึงอย่างมาก (เรียกอีกอย่างว่า "สปายแวร์")เพกาซัส- มีให้บริการตั้งแต่คืนวันที่ 7 ถึง 8 กันยายน โดยนำเสนอวิธีการในการกำจัดการละเมิด "ที่ถูกแสวงหาประโยชน์อย่างแข็งขัน" โดยบริษัทที่เผยแพร่โปรแกรมที่ทราบกันดีว่ามีการแนะนำตัวเองโดยใช้ดุลยพินิจสูงสุดทางโทรศัพท์ของเหยื่อ ซึ่งส่วนใหญ่เป็นผู้นำทางการเมือง ตัวแทนสมาคม หรือแม้แต่นักข่าว
iPhones แต่ยังรวมถึง iPads, Macs และ Apple Watchsเสนอแนะการแก้ไขในระบบปฏิบัติการของตน เห็นได้ชัดว่า Apple ไม่ได้กล่าวถึงสปายแวร์ Pegasus ในระบบเวอร์ชัน 16.6.1 แต่เป็นเหตุผลหลัก น่าเสียดายสำหรับแบรนด์ ไม่ใช่ทีมรักษาความปลอดภัยที่ตรวจพบข้อบกพร่อง แต่เป็นนักวิจัยจาก Citizen Lab ในเมืองโตรอนโต ประเทศแคนาดา สองปีต่อมาการเปิดเผยของ “โครงการเพกาซัส”พบว่า iPhone ในวอชิงตันถูกตรวจสอบอีกครั้ง
Citizen Lab อธิบายในการแถลงข่าวว่านักวิจัยได้ค้นพบข้อบกพร่องดังกล่าวแล้ว“โดยการตรวจสอบโทรศัพท์ของบุคคลที่จ้างโดยองค์กรประชาสังคมในวอชิงตัน แต่มีสำนักงานอยู่ในหลายประเทศ”พวกเขาเสริมว่าในกรณีนี้ เช่นเดียวกับ Pegasus ช่องโหว่นี้สามารถถูกโจมตีได้“โดยไม่มีการโต้ตอบใดๆ จากเหยื่อ”-
เห็นได้ชัดว่าสิ่งเหล่านี้ส่วนใหญ่เกี่ยวข้องกับตัวตนหรือกิจกรรมที่สามารถตรวจสอบได้ Pegasus เป็นสปายแวร์ที่นำเสนอโดยบริษัท NSO Group ของอิสราเอลซึ่งตามที่เปิดเผยโดยการสืบสวนด้านนักข่าวความร่วมมือระหว่างประเทศ “Pegasus Project” โดยกลุ่ม Forbidden Stories ในปี 2020 นั้นทำงานเพื่อสอดแนมประมุขแห่งรัฐ นักเคลื่อนไหว หัวหน้าสมาคมหรือองค์กรพัฒนาเอกชน และแม้แต่นักข่าว“เราสนับสนุนให้ทุกคนที่อาจเผชิญกับความเสี่ยงที่เพิ่มขึ้นอันเนื่องมาจากตัวตนหรือกิจกรรมของพวกเขาให้เปิดใช้งานโหมดล็อคดาวน์”เขียน Citizen Lab
การประกาศดังกล่าวเกิดขึ้นในช่วงเวลาที่เลวร้ายที่สุดสำหรับ Apple ซึ่งมีกำหนดเปิดตัว iPhone 15 รุ่นล่าสุดในวันอังคารหน้าและได้ดำเนินการไปแล้วการร้องเรียนต่อกลุ่ม สสส- การบุกรุกของ Pegasus บนสมาร์ทโฟนนั้นมีน้ำหนักมาก ในขณะที่ Apple รับรองว่าจะปกป้องผลิตภัณฑ์ของตนและมีความแข็งแกร่งเพียงพอต่อสปายแวร์ เมื่อต้นเดือนกรกฎาคมในการแถลงข่าว แบรนด์ได้ประกาศ:“Apple ขอแนะนำฟีเจอร์ความปลอดภัยปฏิวัติวงการที่เพิ่มการป้องกันเพิ่มเติมสำหรับผู้ใช้ที่เสี่ยงต่อการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายจากบริษัทที่พัฒนาสปายแวร์ทหารรับจ้างที่ได้รับการสนับสนุนจากรัฐ”
โหมดแยก Apple และ iPhone
โหมดการแยกซึ่งเป็นไปตามข้อมูลของ Apple“คุณสมบัติหลักประการแรกที่ให้การปกป้องขั้นสูงสำหรับผู้ใช้ที่หายากซึ่งมีการรักษาความปลอดภัยทางดิจิทัลตกเป็นเป้าหมายภัยคุกคามร้ายแรง”ได้รับการออกแบบโดยมีจุดประสงค์เพื่อล็อคระบบปฏิบัติการมากกว่าซอฟต์แวร์แอนตี้ไวรัสไอโฟน(มีประสิทธิผลมากกว่าที่น่าสงสัย) ไม่สามารถป้องกันได้ดีนัก
โหมดแยกจะช่วยลดพื้นผิวการโจมตีของ iPhone โดยการจำกัดฟังก์ชันการทำงาน ตัวอย่างที่เห็นได้ชัดเจนที่สุดอย่างหนึ่งคือการปิดใช้งานไฟล์แนบและการแสดงตัวอย่างการ์ดส่วนใหญ่ ซึ่งจะปรากฏขึ้นเมื่อมีการแชร์ลิงก์ ในระหว่างการเชื่อมต่อ USB จะไม่มีการส่งข้อมูลอีกต่อไป คำขอของ Apple หรือ iCloud ก็ถูกบล็อกเช่นกัน เช่น การโทร FaceTime ระบบซึ่งเมื่อพิจารณาจากข่าวล่าสุดที่มีข้อบกพร่อง Pegasus ใหม่นี้ จะต้องค้นหาวิธีแก้ปัญหาใหม่ ๆ เพื่อเพิ่มระดับความปลอดภัยให้ดียิ่งขึ้น
สัปดาห์หน้าในร้านหนังสือ บรรณาธิการบริหารของเรื่องราวต้องห้ามSandrine Rigaud และนักข่าวสืบสวน Laurent Richard จะออกหนังสือที่ด้านล่างของโครงการ Pegasus งานที่ไม่คำนึงถึงข่าวล่าสุดอย่างแน่นอน แต่จะมีการสะท้อนเชิงสัญลักษณ์อย่างมาก เทคโนโลยีนั้นมักจะถูกคุกคามด้วยการแข็งแกร่งกว่ามันเสมอ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ห้องปฏิบัติการพลเมือง
