ค่าตอบแทนสำหรับสัญลักษณ์จักรราศี
ความสามารถในการทดแทน C คนดัง

ค้นหาความเข้ากันได้โดยสัญลักษณ์จักรราศี

อธิบาย: Pegasus ใช้ประโยชน์จากอุปกรณ์ Apple อย่างไร

พบช่องโหว่ใหม่ที่เรียกว่า 'FORCEDENTRY' ในบริการ iMessage ของ Apple แล้ว มันแพร่เชื้อไปยังอุปกรณ์ได้อย่างไร และคุณควรทำอย่างไรเพื่อปกป้องอุปกรณ์ของคุณ?

สปายแวร์ของ Apple, การอัปเดตของ Apple, การโจมตีของ Apple Pegasus, การอัปเดตอุปกรณ์ Apple, การโจมตีแบบคลิกเป็นศูนย์ของ Pegasus, สปายแวร์ Forced Entry, Indian Expressโลโก้ Apple ที่พิมพ์ 3 มิติปรากฏอยู่ด้านหน้ารหัสไซเบอร์ที่แสดงในภาพประกอบนี้ (รอยเตอร์: ดาโด รูวิช)

พบช่องโหว่ Zero-day, Zero-click ใหม่ที่เรียกว่า 'FORCEDENTRY' ในบริการ iMessage ของ Apple ซึ่งอ้างว่ากลุ่ม NSO ของอิสราเอลใช้เพื่อติดตั้ง เพกาซัส สปายแวร์ในอุปกรณ์ต่างๆ เช่น iPhone, iPad, MacBook และ Apple Watch ช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยที่ Citizen Lab ในเมืองโตรอนโต ซึ่งกำลังสืบสวนขอบเขตที่ Pegasus ถูกใช้เพื่อสอดแนมพลเรือน นักการเมือง ผู้พิพากษา นักเคลื่อนไหว ฯลฯ







Citizen Lab ได้แนะนำให้ทุกคนอัปเดตระบบปฏิบัติการบนอุปกรณ์ Apple เนื่องจากช่องโหว่อาจส่งผลกระทบต่อสมาร์ทโฟนและแล็ปท็อปจนถึง การอัปเดตเปิดตัวโดย Apple ในวันจันทร์มีการติดตั้ง

อธิบาย| แทรกซึมโดยสปายแวร์ Pegasus: iPhone ของคุณมีความปลอดภัยน้อยลงหรือไม่?

แฮ็ก Zero-day, Zero-click คืออะไร?

โดยพื้นฐานแล้วสิ่งเหล่านี้เป็นการแฮ็กที่เกิดขึ้นโดยไม่มีการแทรกแซงจากเหยื่อ โดยใช้ช่องโหว่หรือจุดบกพร่องในซอฟต์แวร์เฉพาะ ซึ่งนักพัฒนาซอฟต์แวร์ไม่ทราบถึงการมีอยู่ของมัน



ก่อนหน้านี้มีการใช้ช่องโหว่ประเภทเดียวกันนี้เพื่อติดตั้ง Pegasus ใน WhatsApp และ iMessage

การโจมตีซีโร่เดย์เป็นการก้าวกระโดดครั้งใหญ่ในโลกของสงครามไซเบอร์ ก่อนหน้านั้นสปายแวร์ เช่น Pegasus ถูกใช้งานโดยใช้เวกเตอร์โจมตี เช่น ลิงก์ที่เป็นอันตรายในอีเมลหรือและ SMS ซึ่งสร้างขึ้นอย่างชาญฉลาดเพื่อหลอกลวงผู้รับ



Citizen Lab ค้นพบช่องโหว่ได้อย่างไร

ในชุดทวีต นักวิจัยของ Citizen Lab John Scott-Railton เขียนว่า: เมื่อเดือนมีนาคมที่ผ่านมา เพื่อนร่วมงานของ Bill Marczak กำลังตรวจสอบโทรศัพท์ของนักเคลื่อนไหวชาวซาอุดิอาระเบียที่ติดสปายแวร์ #Pegasus บิลทำการสำรองข้อมูลในขณะนั้น การวิเคราะห์ใหม่เมื่อเร็วๆ นี้ให้ผลลัพธ์ที่น่าสนใจ: ไฟล์ '.gif' ที่ดูแปลกตา

สิ่งนั้นคือ ไฟล์ '.gif'… จริงๆ แล้วเป็นไฟล์ Adobe PSD และ PDF… และใช้ประโยชน์จากไลบรารีการแสดงภาพของ Apple ผลลัพธ์? การหาประโยชน์อย่างเงียบ ๆ ผ่าน iMessage เหยื่อไม่เห็น *ไม่มีอะไร* ในขณะที่ #Pegasus ได้รับการติดตั้งอย่างเงียบ ๆ และอุปกรณ์ของพวกเขากลายเป็นสายลับในกระเป๋าของพวกเขา เขากล่าวเสริม



Marczak ยังเขียนอีกว่า: เราเชื่อว่า NSO Group มีการใช้ช่องโหว่ FORCEDENTRY ตั้งแต่อย่างน้อยในเดือนกุมภาพันธ์ 2564 จากการวิเคราะห์ของ Apple การใช้ประโยชน์จากช่องโหว่นี้ใช้ได้กับ iOS , MacOS และ WatchOS ทุกรุ่นก่อนเปิดตัว 13 กันยายน 2564 (วันนี้ ).

วิธีป้องกันอุปกรณ์ของคุณจากสปายแวร์เพกาซัส

เมื่อค้นพบช่องโหว่นี้ Citizen Lab ได้ติดต่อกับ Apple เมื่อสัปดาห์ที่แล้วเกี่ยวกับช่องโหว่ จากนั้นผู้ผลิต iPhone ได้เปิดตัวการอัปเดตซอฟต์แวร์เพื่อแก้ไขปัญหา



แอพแชทยอดนิยมเป็นจุดอ่อนของความปลอดภัยของอุปกรณ์ พวกมันอยู่ในทุกอุปกรณ์ และบางตัวมีพื้นผิวการโจมตีขนาดใหญ่โดยไม่จำเป็น ความปลอดภัยของพวกเขาต้องมีความสำคัญ *สูงสุด* Scott-Railton เขียน

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้ผู้ใช้ดูแลอุปกรณ์ของตนให้ทันสมัยอยู่เสมอด้วยระบบปฏิบัติการและการอัปเดตแอปที่นักพัฒนาเปิดตัว ในกรณีของช่องโหว่ซีโร่เดย์ อุตสาหกรรมสงครามไซเบอร์อาจอยู่ข้างหน้าสองก้าว การติดตั้งการอัปเดตดังกล่าวสามารถป้องกันการโจมตีประเภทอื่นๆ ได้เกือบทั้งหมด

ในกรณีของการใช้ประโยชน์ล่าสุด iPhones ทั้งหมดที่มี iOS เวอร์ชันก่อน 14.8, คอมพิวเตอร์ Mac ทั้งหมดที่มีระบบปฏิบัติการเวอร์ชันก่อน OSX Big Sur 11.6, การอัปเดตความปลอดภัย 2021-005 Catalina และ Apple Watch ทั้งหมดก่อน watchOS 7.6.2 จะได้รับผลกระทบ และกำหนดให้ผู้ใช้อัปเดตเป็นซอฟต์แวร์ใหม่ล่าสุดที่เปิดตัวโดย Apple

ยังอยู่ในคำอธิบาย| เหตุใด WhatsApp จึงเข้ารหัสข้อมูลสำรอง และจะส่งผลต่อผู้ใช้อย่างไร สปายแวร์ของ Apple, การอัปเดตของ Apple, การโจมตีของ Apple Pegasus, การอัปเดตอุปกรณ์ Apple, การโจมตีแบบคลิกเป็นศูนย์ของ Pegasus, สปายแวร์ Forced Entry, Indian ExpressApple ออกอัปเดตความปลอดภัยฉุกเฉินเพื่อตรวจสอบสปายแวร์เพกาซัส 'จุดบกพร่องของการคลิกเป็นศูนย์'

เพกาซัสคืออะไร และเหตุใดจึงสำคัญ

Pegasus เป็นสปายแวร์ที่พัฒนาโดยบริษัท NSO Group ของอิสราเอล บริษัทอ้างว่าขายซอฟต์แวร์ให้กับรัฐบาลและหน่วยงานของรัฐเท่านั้น และทำการตลาดในฐานะโซลูชันข่าวกรองทางไซเบอร์ชั้นนำของโลกที่ช่วยให้หน่วยงานบังคับใช้กฎหมายและหน่วยงานข่าวกรองสามารถดึงข้อมูลจากอุปกรณ์มือถือแทบทุกชนิดจากระยะไกลและแอบแฝง

เมื่อติดไวรัสแล้ว โทรศัพท์จะกลายเป็นสายลับดิจิทัลภายใต้การควบคุมโดยสมบูรณ์ของผู้โจมตี โดยจะดึงข้อมูล เช่น รหัสผ่าน รายชื่อผู้ติดต่อ กิจกรรมในปฏิทิน ข้อความ และการโทรสด (แม้กระทั่งผ่านแอปส่งข้อความที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง) นอกจากนี้ยังให้ผู้โจมตีควบคุมกล้องและไมโครโฟนของโทรศัพท์ และเปิดใช้งานฟังก์ชัน GPS เพื่อติดตามเป้าหมาย

Quixplained| ทำความเข้าใจ Pegasus สปายแวร์ที่พัฒนาโดย NSO Group ของอิสราเอล

ในเดือนกรกฎาคม พอร์ทัลข่าวอินเดีย ลวด รายงานว่า ฐานข้อมูลหลุดโลก หมายเลขโทรศัพท์ 50,000 หมายเลขที่เชื่อว่ามีลูกค้ารัฐบาลหลายรายของ NSO Group ระบุ รวมถึงหมายเลขโทรศัพท์เคลื่อนที่ของอินเดียที่ได้รับการยืนยันแล้วกว่า 300 หมายเลข รวมถึงหมายเลขที่ใช้โดยรัฐมนตรี ผู้นำฝ่ายค้าน นักข่าว ชุมชนกฎหมาย นักธุรกิจ เจ้าหน้าที่ของรัฐ นักวิทยาศาสตร์ นักเคลื่อนไหวด้านสิทธิ และ คนอื่น.

จดหมายข่าว| คลิกเพื่อรับคำอธิบายที่ดีที่สุดของวันนี้ในกล่องจดหมายของคุณ

แบ่งปันกับเพื่อนของคุณ: