Apple แจ้งเตือนมีมัลแวร์ที่สนับสนุนโดยรัฐโจมตี โดย Apple ได้ยื่นฟ้องบริษัทสปายแวร์รับจ้าง NSO Group โดยขอให้มีคำสั่งแบน NSO Group ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ใดๆ ของ Apple ถาวร โดยการร้องเรียนครั้งนี้ยังได้ข้อมูลใหม่เกี่ยวกับวิธีการที่ NSO Group โจมตีอุปกรณ์ Apple ของเหยื่อด้วยสปายแวร์ Pegasus
การร้องเรียนของ Apple ระบุว่า NSO Group ส่งช่องโหว่ของ FORCEDENTRY ไปยังอุปกรณ์ Apple โดยการสร้าง Apple ID ที่ส่งข้อมูลที่เป็นอันตรายไปยังอุปกรณ์ของเหยื่อ ซึ่งทำให้สามารถติดตั้งสปายแวร์ Pegasus โดยที่เหยื่อไม่รู้ตัว ซึ่งนักวิจัยจาก Citizen Lab ค้นพบช่องโหว่ Zero-day, Zero-click ในเดือนกันยายน และ Apple ได้เปิดตัวการอัปเดตความปลอดภัยอย่างเร่งด่วนสำหรับผู้ใช้ Mac, iPhone, iPad และ Watch เพื่อแก้ไขช่องโหว่
โดยในเมืองไทยเอง คุณเอเลียร์ ฟอฟิ นักกิจกรรมเพื่อประชาธิปไตย และผู้กำกับภาพยนตร์โฆษณาชาวไทย ได้รับการแจ้งเตือนโดยตรงจาก Apple ว่ากำลังตกเป็นเป้าหมายการโจมตีที่ได้รับการสนับสนุนจากรัฐ
ข้อความระบุว่าคุณเอเลียร์อาจตกเป็นเป้าโจมตี โดยมัลแวร์สามารถเข้าถึงการสื่อสาร กล้องและไมโครโฟน แม้จะมีโอกาสเป็นการแจ้งเตือนที่ผิดพลาดได้ แต่คาดว่าเหตุการณ์นี้น่าจะเกี่ยวข้องกับการตรวจสอบการเจาะแบบ FORCEDENTRY ที่มีรัฐเป็นผู้สนับสนุนและยังไม่แน่ชัดว่าเป็นการกระทำของรัฐใด
Credit https://www.zdnet.com