แฮกเกอร์โหลดสปายแวร์บน iPhone ที่มีการแพตช์อย่างสมบูรณ์ แสดงว่าไม่มีใครปลอดภัย

มีความเชื่อกันอย่างกว้างขวางว่า ไม่เพียงแต่ iPhone จะปลอดภัยจากแฮกเกอร์มากกว่าโทรศัพท์ Android เท่านั้น แต่ยังปลอดภัยและไม่สามารถแฮ็กได้อย่างสมบูรณ์

ทุกปีที่ Pwn2Own แนวคิดนี้ได้รับการพิสูจน์ว่าผิด แต่การแฮ็กเหล่านี้มักอยู่ในการตั้งค่าห้องปฏิบัติการและไม่ได้อยู่ในป่า

อย่างไรก็ตาม มีการเพิ่มขึ้นในการแฮ็กที่ได้รับการสนับสนุนจากรัฐ โดยแฮ็กเกอร์เหล่านี้แสดงให้เห็นว่าไม่มีสมาร์ทโฟนใดที่ปลอดจากมัลแวร์ และความหวาดระแวงในระดับหนึ่งเป็นสิ่งจำเป็นสำหรับผู้ใช้สมาร์ทโฟนบนทุกแพลตฟอร์ม

ในเรื่องที่กำลังพัฒนา นักข่าวและนักเคลื่อนไหวจำนวนมากถูกแฮ็ก iPhone โดยสปายแวร์ Pegasus ซึ่งพัฒนาโดยแฮกเกอร์ชาวอิสราเอล NSO Group

Pegasus ถูกส่งโดยการโจมตีแบบไม่มีคลิกโดยข้อความ iMessage แบบเงียบ และเมื่อติดตั้งแล้ว ก็สามารถรวบรวมอีเมล บันทึกการโทร โพสต์ในโซเชียลมีเดีย รหัสผ่านของผู้ใช้ รายชื่อผู้ติดต่อ รูปภาพ วิดีโอ การบันทึกเสียง และประวัติการเข้าชม มันสามารถเปิดใช้งานกล้องหรือไมโครโฟน และฟังการโทรและวอยซ์เมล นอกจากนี้ยังสามารถรวบรวมบันทึกตำแหน่งที่ผู้ใช้เคยไป และยังระบุได้ว่าขณะนี้ผู้ใช้รายนั้นอยู่ที่ใด พร้อมกับข้อมูลที่ระบุว่าบุคคลนั้นอยู่นิ่งหรือเคลื่อนที่ไปในทิศทางใด

กลุ่ม NSO อาจตั้งเป้าหมายที่ 50,000 คน โดยเป็นไปตามรายชื่อที่เป็นอิสระจากบริษัท การแฮ็กนี้มีผลแม้กระทั่งกับ iPhone รุ่นล่าสุด โดยที่แฮ็กเกอร์สามารถเลี่ยงการอัปเดตความปลอดภัยล่าสุดของ Apple ได้ตลอดหลายปีที่ผ่านมา ซึ่งท้าทายชื่อเสียงของบริษัทในด้านความปลอดภัยและความเป็นส่วนตัว

การตรวจสอบโดยห้องปฏิบัติการด้านความปลอดภัยของแอมเนสตี้เกี่ยวกับสมาร์ทโฟน 67 เครื่องพบว่า iPhone 23/34 เครื่องติดไวรัสได้สำเร็จ ในขณะที่อุปกรณ์ Android เพียง 3/15 เครื่องเท่านั้นที่ติดไวรัส (แม้ว่าหลักฐานอาจซ่อนอยู่ในอุปกรณ์เหล่านั้นได้ดีกว่าก็ตาม)

Ivan Krsti หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมด้านความปลอดภัยของ Apple ปกป้องความพยายามด้านความปลอดภัยของบริษัท

“Apple ประณามอย่างชัดเจนต่อการโจมตีทางไซเบอร์ต่อนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน และคนอื่นๆ ที่พยายามทำให้โลกนี้น่าอยู่ขึ้น เป็นเวลากว่าทศวรรษแล้วที่ Apple เป็นผู้นำอุตสาหกรรมด้านนวัตกรรมด้านความปลอดภัย และด้วยเหตุนี้ นักวิจัยด้านความปลอดภัยจึงยอมรับว่า iPhone เป็นอุปกรณ์พกพาสำหรับผู้บริโภคที่ปลอดภัยที่สุดและปลอดภัยที่สุดในตลาด” เขากล่าวในแถลงการณ์ “การโจมตีแบบที่อธิบายไปนั้นซับซ้อนมาก ต้องใช้เงินหลายล้านดอลลาร์ในการพัฒนา มักมีอายุสั้น และใช้เพื่อกำหนดเป้าหมายเฉพาะบุคคล แม้ว่านั่นจะหมายความว่าพวกเขาไม่ใช่ภัยคุกคามต่อผู้ใช้ส่วนใหญ่ของเรา แต่เรายังคงทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อปกป้องลูกค้าของเราทั้งหมด และเรากำลังเพิ่มการป้องกันใหม่ ๆ สำหรับอุปกรณ์และข้อมูลของพวกเขาอย่างต่อเนื่อง”

รายงานการแฮ็กไปยัง iPhone เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา อย่างไรก็ตาม เนื่องจากนักวิจัยด้านความปลอดภัยได้ค้นพบหลักฐานว่าผู้โจมตีพบช่องโหว่ในแอพของ iPhone ที่ใช้กันอย่างแพร่หลาย เช่น iMessage, Apple Music, Apple Photos, FaceTime และเบราว์เซอร์ Safari โดยที่ iMessage มีบทบาทใน 13 จาก 23 การแทรกซึมที่ประสบความสำเร็จของ iPhone

“พวกเขาไม่สามารถทำให้ iMessage ปลอดภัยได้” Matthew Green ศาสตราจารย์ด้านความปลอดภัยและการเข้ารหัสที่ Johns Hopkins University กล่าว “ฉันไม่ได้บอกว่ามันไม่สามารถแก้ไขได้ แต่มันแย่มาก”

“iPhone ของคุณและอุปกรณ์ Apple อีกนับพันล้านเครื่องที่แกะกล่อง จะเรียกใช้ซอฟต์แวร์ที่ไม่ปลอดภัยที่มีชื่อเสียงโดยอัตโนมัติเพื่อดูตัวอย่าง iMessages ไม่ว่าคุณจะเชื่อถือผู้ส่งหรือไม่ก็ตาม” Bill Marczak นักวิจัยด้านความปลอดภัยจาก Citizen Lab กล่าว สถาบันตั้งอยู่ที่ Munk School of Global Affairs & Public Policy ของมหาวิทยาลัยโตรอนโต “นักเรียน Computer Security 101 ทุกคนสามารถตรวจพบข้อบกพร่องได้ที่นี่”

Apple กล่าวว่าได้จำกัดรหัสที่ iMessage สามารถเรียกใช้บนอุปกรณ์ได้อย่างรุนแรงและมีการป้องกันมัลแวร์ที่มาถึงในลักษณะนี้ แอพส่งข้อความอื่นขออนุมัติก่อนที่จะแสดงข้อความจากคนแปลกหน้า แต่เนื่องจาก iMessage เข้ามาแทนที่ SMS ซึ่งเป็นโปรโตคอลแบบเปิด การดำเนินการนี้จึงทำไม่ได้ Apple จะไม่แสดงความคิดเห็นเกี่ยวกับการจำกัดข้อความจากผู้ส่งที่ไม่ได้อยู่ในสมุดที่อยู่ของบุคคล

นักวิจัยด้านความปลอดภัยบางคนกล่าวว่าแซนด์บ็อกซ์ของ Apple ทำให้ iPhone ไม่ปลอดภัยมากขึ้น เนื่องจากเป็นไปไม่ได้ที่แอปสแกนมัลแวร์ของบุคคลที่สามจะสแกน iPhone ได้อย่างสมบูรณ์ ความจริงที่ชัดเจนว่าความจริงได้พิสูจน์แล้วว่าแม้จะทำการตลาด แต่ Apple ก็ยังเสนอความปลอดภัยที่ผิดๆ ได้เป็นส่วนใหญ่

ผ่านทาง วอชิงตันโพสต์