พบช่องโหว่ iMessage เสี่ยงติดสปายแวร์ รีบอัปเดต iOS ด่วน

Apple ได้ออกการแจ้งเตือนเร่งด่วน ให้ผู้ใช้อัปเดต iOS เพื่อปิดช่องโหว่ที่เพิ่งถูกค้นพบ เสี่ยงโดนติดตั้งสปายแวร์ Pegasus แอบติดตามผู้ใช้ ช่องโหว่นี้ถูกค้นพบโดย Citizen Lab ซึ่งการจู่โจมนี้คือ BLASTPASS เปิดให้เจาะ iPhone ที่ติดตั้ง iOS 16.6 ได้โดยที่เหยื่อไม่ต้องทำอะไร

ช่องโหว่นี้เกิดขึ้นกับไฟล์แนบใน PassKit ซึ่งจะแบนไฟล์รูปภาพที่มีมัลแวร์มาให้ทาง iMessage เมื่อกดเปิดก็จะเป็นการติดตั้งสปายแวร์ Pegasus ลงในเครื่อง ซึ่งมันจะแอบติดตามการใช้งาน เก็บข้อมูลพิกัด เก็บข้อมูลการโทรและข้อความ รวมถึงเข้าใช้งานกล้องและไมโครโฟนได้ด้วย เป้าหมายของมันคือภาครัฐจะใช้ติดตามนักข่าว นักการเมืองและนักเคลื่อนไหวฝ่ายตรงข้าม

ทาง Citizen Lab แนะนำให้ผู้ใช้เปิดการทำงานของโหมด Lockdown เพื่อลดความเสี่ยงในการถูกติดตาม ซึ่งจะจำกัดการทำงานของฟีเจอร์บางอย่าง

ฝั่ง Apple เองก็รีบปล่อยแพตช์เพื่อแก้ไข BLASTPASS แล้ว สำหรับคนที่ใช้ iOS 16.6 หรือใหม่กว่าให้รีบอัปเดตโดยด่วน

ที่มา https://www.hackread.com/blastpass-pegasus-spyware-exploit-iphones-ios/