นักข่าว ทนายความ นักการเมือง และนักเคลื่อนไหวด้านสิทธิมนุษยชน ต่างก็ตกเป็นเป้าหมายของสปายแวร์ Pegasus จาก NSO ซึ่งทาง Apple ได้เตรียมการแจ้งเตือนไปยังผู้ใช้ที่ตกเป็นเป้าหมายสปายแวร์นี้ โดยได้ทำการส่งแจ้งเตือนไปยังนักเคลื่อนไหวและนักวิจัยชาวไทยแล้วอย่างน้อย 5 คน
วันนี้ Apple ได้ประกาศฟ้องร้อง NSO Group และบริษัทแม่เพื่อเรียกร้องให้บริษัทแสดงความรับผิดชอบต่อการสอดส่องและการเจาะจงกลุ่มเป้าหมายมายังผู้ใช้ Apple และคำร้องดังกล่าวทำให้ทราบข้อมูลใหม่เกี่ยวกับวิธีการที่ NSO Group ใช้ในการทำให้อุปกรณ์ของผู้เสียหายติดสปายแวร์ Pegasus ของบริษัท นอกจากนี้เพื่อเป็นการป้องกันไม่ให้ผู้ใช้ได้รับผลกระทบและความเสียหายอีกในอนาคต Apple จึงอยู่ระหว่างการยื่นขอคำสั่งห้ามไม่ให้ NSO Group ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ใดๆ ของ Apple อีกต่อไปเป็นการถาวร
การแจ้งเตือนภัยคุกคามของ Apple นี้ ได้ทำออกมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมายโดยผู้โจมตีจากสปายแวร์ Pegasus โดยผู้ใช้ที่ถูกเป็นเป้าโจมตี้เหล่านี้จะถูกกำหนดเป็นรายบุคคล ซึ่งจะแตกต่างจากอาชญากรไซเบอร์ทั่วไป ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกันมากกว่า และการสร้างสปายแวร์ในลักษณะนี้จะมีความซับซ้อนมาก และต้องใช้เงินทุนในการพัฒนาหลายล้านดอลลาร์ด้วยเช่นกัน
หาก Apple พบกิจกรรมที่สอดคล้องกับการโจมตี จะทำการแจ้งเตือนให้กับผู้ใช้งานได้รับทราบอยู่ 3 วิธี ได้แก่
- iMessage
- อีเมล
- การแจ้งเตือนในเว็บไซต์ Apple ID
นอกจากนี้ Apple ยังได้บอกอีกว่า ด้วยวิธีการที่เปลี่ยนแปลงอยู่ตลอดเวลา อาจจะทำให้มีการหลบหลีกการตรวจสอบจากทาง Apple ได้ และอาจจะมีการแจ้งเตือนที่ผิดพลาดด้วยเช่นกัน และแน่นอนว่าการแจ้งเตือนเหล่านี้จะ “ไม่มีการคลิกลิงค์ใดๆ” และ “ไม่ให้ติดตั้งอะไรเพิ่มเติมเลย” หากใครที่ต้องการตรวจสอบ สามารถเข้าไปได้จากหน้าเว็บไซต์ https://appleid.apple.com/ เพื่อทำการตรวจสอบได้
สุดท้าย Apple ยังได้แนะนำวิธีรักษาความปลอดภัยที่สำคัญดังนี้
- อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด ซึ่งรวมถึงการแก้ไขความปลอดภัยล่าสุด
- ปกป้องอุปกรณ์ด้วยรหัสผ่าน
- ใช้งาน two-factor authentication และรหัสผ่านที่รัดกุมสำหรับ Apple ID
- ติดตั้งแอพจาก App Store
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร ในช่องทางออนไลน์ต่างๆ
- อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
และสุดท้าย อย่าได้คลิกลิงค์หรือไฟล์แปลกๆ ถึงแม้จะรู้จักผู้ส่งก็ตาม เนื่องจากในบางครั้ง เราก็ไม่อาจทราบว่าผู้ที่ส่งไฟล์มานั้นถูกมัลแวร์หรือสปายแวร์ไปหรือยัง ควรสอบถามให้แน่ใจก่อนที่จะคลิกลิงค์หรือดาวน์โหลดไฟล์
ที่มา 9to5Mac