แอมเนสตี้เผย iPhone อาจถูกสปายแวร์ "เพกาซัส" แฮ็กข้อมูลได้แม้ไม่คลิกลิงก์

ข่าวต่างประเทศ Tuesday July 20, 2021 14:25 —สำนักข่าวอินโฟเควสท์ (IQ)

แอมเนสตี้ หรือองค์การนิรโทษกรรมสากลรายงานว่า โทรศัพท์มือถือ iPhone ของบริษัทแอปเปิล อิงค์ อาจถูกโจมตีและโจรกรรมข้อมูลโดยโปรแกรมแฮ็กได้ โดยที่เจ้าของโทรศัพท์ไม่จำเป็นต้องคลิกเข้าลิงก์ใดๆ

แอมเนสตี้เปิดเผยผลตรวจสอบว่า โทรศัพท์ iPhone ของผู้สื่อข่าวและทนายความด้านสิทธิมนุษยชนจำนวนมากมีสปายแวร์ "เพกาซัส (Pegasus)" ของบริษัทเอ็นเอสโอ กรุ๊ปติดตั้งอยู่ โดยโปรแกรมดังกล่าวจะทำให้ผู้โจมตีสามารถแอบบันทึกข้อความ อีเมล รวมถึงใช้ไมโครโฟนและกล้องของโทรศัพท์ได้

รายงานระบุว่า รัฐบาลต่างๆ ที่ใช้ซอฟต์แวร์ของเอ็นเอสโอ กรุ๊ปสามารถแฮ็กเข้าระบบของ iPhone เพื่อสอดแนมข้อมูลผู้ใช้ด้วยวิธีที่แอปเปิลไม่ทราบ และแม้แต่ iPhone ที่อัปเดตซอฟต์แวร์เป็นเวอร์ชั่นล่าสุด ก็ยังไม่สามารถป้องกันการโจมตีจากคนร้ายที่ตั้งใจโจมตีด้วยโปรแกรมสอดแนมที่เป็นความลับและมีราคาแพงนี้ได้

นอกจากนี้ ลักษณะของการโจมตีดังกล่าวยังบ่งชี้ว่า การเปลี่ยนพฤติกรรมของผู้ใช้งาน เช่น การหลีกเลี่ยงการคลิกเข้าลิงก์ที่ไม่รู้จักหรือลิงก์ฟิชชิ่งในข้อความต่างๆ ก็อาจไม่สามารถป้องกัน iPhone จากโปรแกรมเพกาซัสได้ โดยแอมเนสตี้ระบุว่า โปรแกรมเพกาซัสในเวอร์ชั่นก่อนหน้านี้ ต้องให้ผู้ใช้คลิกเข้าลิงก์ในข้อความเสียก่อน จึงจะใช้โปรแกรมสอดแนมได้

ทั้งนี้ บริษัทเอ็นเอสโอ กรุ๊ป ซึ่งเป็นบริษัทสัญชาติอิสราเอลเปิดเผยว่า บริษัทขายโปรแกรมให้กับรัฐบาลและหน่วยงานรักษากฎหมายที่ผ่านการตรวจสอบแล้ว เพื่อนำไปใช้ในปฏิบัติการต่อต้านการก่อการร้าย การวางระเบิดรถยนต์ และปราบปรามกลุ่มลักลอบค้ามนุษย์และยาเสพติด

แอมเนสตี้พบหลักฐานว่า มีการแฮ็กเข้าโทรศัพท์ iPhone 12 ที่ใช้ระบบปฏิบัติการ iOS 14.6 ซึ่งเป็นไอโฟนและระบบปฏิบัติการรุ่นล่าสุดก่อนที่แอปเปิลจะอัปเดตระบบปฏิบัติการเป็น iOS 14.7 เมื่อวานนี้ อย่างไรก็ดี แอปเปิลยังไม่ได้เปิดเผยรายละเอียดด้านความปลอดภัยที่จะยืนยันได้ว่า บริษัทได้ทำการแก้ไขจุดอ่อนที่แอมเนสตี้พบในการตรวจสอบครั้งนี้


เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ