แทรกซึมโดยสปายแวร์ Pegasus: iPhone ของคุณมีความปลอดภัยน้อยลงหรือไม่?

เมื่อเข้ามาแล้ว Pegasus จะสามารถเข้าถึงข้อมูล ตำแหน่ง ข้อความ และรายชื่อผู้ติดต่อของ iPhone หรือสมาร์ทโฟน Android เป้าหมายได้อย่างเต็มที่ พร้อมด้วยไฟล์เสียง วิดีโอ และรูปภาพที่จัดเก็บไว้

การโจมตีโดยมุ่งเป้าไปที่โทรศัพท์ที่ใช้โดยนักการเมือง ผู้นำธุรกิจ และนักข่าว จะมีสัดส่วนอุปกรณ์ Apple สูงขึ้น (ตัวแทน)

ด้วยการเปิดเผยของ เพกาซัส การตรวจสอบโครงการทำให้ตระหนักว่าการอ้างสิทธิ์ทั้งหมดของ Apple เกี่ยวกับความปลอดภัยของโทรศัพท์นั้น iPhone มีความเสี่ยงที่จะถูกตรวจพบการแทรกซึม

Apple ถูกกำหนดเป้าหมายอย่างไร?

หลักฐานทางนิติวิทยาศาสตร์บ่งชี้ว่ามีการใช้สปายแวร์เพกาซัสที่พัฒนาโดยกลุ่ม NSO ของอิสราเอล การโจมตีแบบ 'คลิกศูนย์' ดำเนินการผ่านแอพสื่อสาร iMessage และ FaceTime ของ Apple บริการสตรีม Apple Music และหน้าเว็บ Safari เพื่อแทรกซึม iPhone ของนักข่าวและนักเคลื่อนไหว

เมื่อเข้ามาแล้ว Pegasus จะสามารถเข้าถึงข้อมูล ตำแหน่ง ข้อความ และรายชื่อผู้ติดต่อของ iPhone หรือสมาร์ทโฟน Android เป้าหมายได้อย่างเต็มที่ พร้อมด้วยไฟล์เสียง วิดีโอ และรูปภาพที่จัดเก็บไว้ ผลที่ตามมาก็คือ มันได้รับตามที่ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวไว้ ซึ่งมักจะควบคุมได้มากกว่าเจ้าของโทรศัพท์

ในช่วงไม่กี่ปีที่ผ่านมา บุคคลสำคัญและผู้ที่กังวลเกี่ยวกับความปลอดภัยของอุปกรณ์ของตนได้เปลี่ยนไปใช้ iPhone โดยเฉพาะอย่างยิ่งเนื่องจากโทรศัพท์ BlackBerry และ Windows ได้จางหายไปจนหมดสิ้น ดังนั้น การโจมตีโดยมุ่งเป้าไปที่โทรศัพท์ที่ใช้โดยนักการเมือง ผู้นำธุรกิจ และนักข่าว จะมีสัดส่วนอุปกรณ์ Apple สูงขึ้น

Apple ตอบสนองอย่างไร?

Ivan Krstic หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมด้านความปลอดภัยของ Apple กล่าวในแถลงการณ์ประณามการโจมตีดังกล่าวว่า: การโจมตีในลักษณะเดียวกับที่อธิบายไว้มีความซับซ้อนสูง ต้องใช้เงินหลายล้านดอลลาร์ในการพัฒนา มักมีอายุการเก็บรักษาสั้น และมักใช้เพื่อกำหนดเป้าหมายเฉพาะบุคคล . แม้ว่านั่นจะหมายความว่าพวกเขาไม่ใช่ภัยคุกคามต่อผู้ใช้ส่วนใหญ่ของเรา แต่เรายังคงทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อปกป้องลูกค้าของเราทั้งหมด และเรากำลังเพิ่มการป้องกันใหม่ ๆ สำหรับอุปกรณ์และข้อมูลของพวกเขาอย่างต่อเนื่อง

iPhone มีความเสี่ยง (หรือไม่) แค่ไหน?

Anand Venkatanarayanan นักวิจัยด้านความปลอดภัยอิสระกล่าวว่าข้อเรียกร้องของ Apple เกี่ยวกับการปรับปรุงความปลอดภัยแม้ว่าจะมีช่องโหว่ขนาดเล็กกว่าจำนวนมาก เขากล่าวว่าสิ่งนี้ทำให้ NSO สามารถจัดหาหรือพัฒนาการหาประโยชน์ด้วยตนเองได้ง่ายขึ้น ซึ่งสามารถขายได้หลายล้านดอลลาร์

NSO Group เป็นผู้ผลิตอาวุธระดับกองทัพ และเช่นเดียวกับผู้ผลิตอาวุธอื่นๆ พวกเขาต้องรับประกันลูกค้าว่าสิ่งที่พวกเขาจัดหามานั้นใช้ได้ผลทุกที่ และ Android และ iOS เป็นตลาดใหญ่เพียงสองแห่งเท่านั้น Venkatanarayanan กล่าว

จากข้อมูลของ Venkatanarayanan พบช่องโหว่ซีโร่เดย์หลายจุดใน iMessage ในช่วงครึ่งปีที่ผ่านมา ด้วย iOS 14 Apple พยายามรักษาความปลอดภัย iMessage ด้วย BlastDoor ซึ่งเป็นเทคโนโลยีแซนด์บ็อกซ์ที่ออกแบบมาเพื่อปกป้องเฉพาะระบบการส่งข้อความเท่านั้น มันประมวลผลการรับส่งข้อมูล iMessage ขาเข้าทั้งหมดและส่งต่อเฉพาะข้อมูลที่ปลอดภัยไปยังระบบปฏิบัติการ

แต่จากการวิเคราะห์ทางนิติเวชของแอมเนสตี้ อินเตอร์เนชั่นแนลเกี่ยวกับไอโฟนที่ติดสปายแวร์ Pegasus พบว่าการโจมตีแบบ 'คลิกศูนย์' ของกลุ่ม NSO สามารถหลีกเลี่ยงสิ่งนี้ได้ การโจมตีแบบ 'Zero-click' ไม่ต้องการการโต้ตอบใดๆ จากเป้าหมาย และจากข้อมูลของแอมเนสตี้ พบว่ามีการโจมตีบน iPhone 12 ที่มีการแพตช์อย่างสมบูรณ์ซึ่งใช้ iOS 14.6 จนถึงเดือนกรกฎาคม 2021

นิกฮิล เอส มาฮาเดชวาร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และแฮ็กเกอร์ที่มีจริยธรรม กล่าวว่า ไม่มีอุปกรณ์ใดสามารถอ้างว่าปลอดภัย 100 เปอร์เซ็นต์ การรักษาความปลอดภัยทุกอย่างมีแบ็คดอร์ของตัวเอง และแม้ว่าแบ็คดอร์จะเป็นส่วนตัว แต่ก็มีวิธีการใหม่และเทคโนโลยีใหม่ที่จะทำลายแบ็คดอร์นั้น ตัวอย่างเช่น เหตุใด Apple ถึงมีโปรแกรมให้รางวัลข้อบกพร่องเมื่ออ้างว่า iPhone ของตนไม่สามารถแฮ็กได้ Mahadeshwar ถาม

มีสองวิธีหลักที่ iPhone สามารถถูกแฮ็กได้ - โดยการเจลเบรกหรือผ่านการสำรองข้อมูล iCloud ของบุคคลที่สามโดยไม่ได้รับอนุญาตซึ่งคุณสามารถไปที่ iMessages ของผู้ใช้, แชท WhatsApp และผู้ติดต่อได้

แหล่งข่าวของ Apple กล่าวว่าบริษัทมองว่าการรักษาความปลอดภัยเป็นกระบวนการ ซึ่งส่วนหนึ่งจะแก้ไขช่องโหว่ที่สำคัญได้อย่างรวดเร็ว และให้การอัปเดตความปลอดภัยแก่ผู้ใช้แม้ในอุปกรณ์รุ่นเก่า แหล่งข่าวกล่าวว่า Apple เป็นผู้บุกเบิกการป้องกันใหม่ๆ เช่น Pointer Authentication Codes และ BlastDoor และกำลังดำเนินการปรับปรุงคุณสมบัติเหล่านี้เพื่อตอบสนองต่อภัยคุกคามใหม่ๆ

Apple เทียบกับ Android ได้อย่างไร

ระบบปฏิบัติการทั้งสองระบบมีความเสี่ยงเท่ากัน — หรือปลอดภัย อย่างไรก็ตาม มีเพียง iPhone เท่านั้นที่จะเก็บบันทึกข้อมูลที่ทำให้สามารถดำเนินการวิเคราะห์ที่จำเป็นสำหรับการตรวจจับการติดสปายแวร์ที่อาจเกิดขึ้นได้ การตรวจจับ Pegasus บน Android ไม่ใช่เรื่องง่าย เนื่องจากบันทึกมักจะถูกลบหลังจากผ่านไปหนึ่งปี

Pranesh Prakash สมาชิกในเครือของ Information Society Project ที่ Yale Law School กล่าวว่าทั้ง iOS และ Android มีความเสี่ยงต่อช่องโหว่ด้านความปลอดภัยต่างๆ และมีโปรแกรมที่แข็งแกร่งเพื่อรับมือกับช่องโหว่ด้านความปลอดภัยประเภทนี้ สปายแวร์อย่างเพกาซัสต้องพัฒนาต่อไปเรื่อยๆ จนถึงมาตรการรักษาความปลอดภัยรูปแบบต่างๆ ที่ Android และ iOS ใช้ เขากล่าว

เหตุใดการโจมตีดังกล่าวจึงเกิดขึ้นบ่อยครั้ง (มีการรายงานกรณีการเฝ้าระวังที่เกี่ยวข้องกับ Pegasus ก่อนหน้านี้เมื่อสองสามปีก่อน)

Venkatanarayanan กล่าวว่าธรรมชาติของตลาดสมาร์ทโฟนซึ่งมีระบบปฏิบัติการสองระบบครอบงำคือ iOS และ Android ทำให้บริษัทต่างๆ เช่น NSO Group ทำการโจมตีได้ง่ายขึ้น หากคุณพบช่องโหว่หนึ่งจุด คุณสามารถเข้าถึงกลุ่มผู้ใช้หลักได้ ขนาดของการผูกขาดนี้ - หรือ duopoly - นั้นมีความแปรปรวนไม่มากนัก ความแปรปรวนทำให้ปฏิบัติการอาชญากรรมทางไซเบอร์ยากขึ้น เขากล่าว

ตอนนี้ Apple ทำอะไรได้บ้าง?

ชื่อเสียงของ Apple ในฐานะอุปกรณ์ที่ปลอดภัยได้รับการเว้าแหว่งจากการเปิดเผยของ Pegasus ตั้งแต่นั้นเป็นต้นมา Apple ได้เน้นย้ำว่าทีมรักษาความปลอดภัยเติบโตขึ้นสี่เท่าในช่วงห้าปีที่ผ่านมา และตอนนี้ประกอบด้วยผู้เชี่ยวชาญชั้นนำมากมายตั้งแต่ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามและนักวิจัยด้านความปลอดภัยเชิงรุก ไปจนถึงวิศวกรด้านการป้องกันแพลตฟอร์มและทุกๆ อย่างที่เกี่ยวข้อง

Tim Bajarin นักวิเคราะห์ด้านเทคโนโลยีและประธาน Creative Strategies กล่าวในอีเมลว่า: …Apple จำเป็นต้องจัดการกับ ASAP นี้และทำหน้าที่เป็นตัวอย่างในการแก้ไขช่องโหว่นี้ของ OS Apple ได้ฝ่าฟันการละเมิดความปลอดภัยอื่นๆ มาบ้างแล้ว และหากพวกเขาจัดการกับมันอย่างรวดเร็วและตรวจสอบให้แน่ใจว่าภัยคุกคามนี้หมดไป พวกเขาจะได้มุมมองของลูกค้าเกี่ยวกับจุดสนใจด้านความปลอดภัยของ Apple กลับคืนมา

แบ่งปันกับเพื่อนของคุณ: