yugioh2500
ก่อนหน้านี้ในวันที่ 10 สิงหาคม 59 นักกิจกรรมเพื่อสิทธิมนุษยชนวัย 46 ปีในประเทศ UAE ได้รับข้อความจากหมายเลขแปลกหน้าที่เขาไม่รู้จัก โดยมีการจั่วหัวเรื่องว่า “ความลับใหม่เกี่ยวกับการทรมารนักโทษของรัฐบาล” ซึ่งเป็นข้อความที่ล่อให้น่าคลิกมากพร้อมกับลิงค์เชื่อมโยง
แน่นอนว่าจากข้อความข้างต้นเป็นข่าวลวง (โชคดีที่นักกิจกรรมเพื่อสิทธิมนุษยชนไม่เชื่อ เลยทำการส่งต่อให้ Citizen Lab ตรวจสอบ) โดยเป็นมัลแวร์ที่ใช้ประโยชน์จากสามช่องโหว่ในระบบปฏิบัติการ iOS และมัลแวร์ตัวนี้มีชื่อว่า Pegasus ที่สร้างโดยบริษัทอิสราเอล NSO Group โดยความร้ายกาจของมันคือสามารถเข้าถึงการควบคุมเครื่องได้ “แทบทุกอย่าง” และทาง Apple ก็อุดมันใน iOS 9.3.5
ทุกคนควรอัปเดต iOS 9.3.5 โดยด่วนที่สุด
สิ่งที่มัลแวร์จะทำคือ Jailbreak อุปกรณ์แล้วทำการติดตั้งซอฟต์แวร์ล้วงข้อมูลจากภายนอก ไม่ว่าจะเป็นการอ่านข้อความ, ดักฟัง, ถ่ายรูป, สั่งโทร, ส่งข้อความ, หรือสารพัดอื่น ๆ เรียกได้ว่าแทบจะควบคุมได้เกือบทั้งหมด ไม่ต่างอะไรกับเจ้าของเครื่อง
สำหรับเจ้าตัวมัลแวร์ Pegasus เรียกได้ว่าเกิดมาเพื่อใช้งานเชิงพาณิชย์อย่างแท้จริง โดยมีการออกแบบจากการใช้สามช่องโหว่ในระบบปฏิบัติการ iOS (เดี๋ยวกล่าวถึงอีกที) เพื่อขายให้กับรัฐบาล ในการสอดแนมผู้ชุมนุม, นักกิจกรรมเพื่อสังคม, นักข่าว, ฯลฯ
สามช่องโหว่ในระบบปฏิบัติการ iOS
- CVE-2016-4655 : ช่องโหว่จากการดูข้อมูลว่าอยู่ส่วนไหนของหน่วยความจำ
- CVE-2016-4656 : ช่องโหว่สำหรับการเข้าถึงระบบผ่านทางระยะไกล
- CVE-2016-4657 : ช่องโหว่จาก Safari ที่เปิดให้สามารถเจลเบรคได้
และการจะสามารถควบคุมอย่างสมบูรณ์แบบได้ จำเป็นต้องล่อให้เหยื่อคลิก URL ที่กำหนดไว้ หรือติดตั้งแอปพลิเคชันแปลกปลอม ซึ่งการหลอกล่อสามารถเป็นได้ทั้งข้อความชวนคลิกทั้งหลาย แต่สำหรับใครที่อัปเดต iOS 9.3.5 ก็หายห่วงได้เลยครับ
ที่มา – motherboard
