Apple ได้อัปเดตความปลอดภัยเร่งด่วน เพื่อแก้ไขช่องโหว่แบบ Zero-Click ที่ใช้ในการส่งสปายแวร์ Pegasus ของ NSO Group ไปยัง iPhone
ซึ่งช่องโหว่นี้ถูกค้นพบโดย Citizen Lab เรียกว่า BLASTPASS ช่วยให้แฮกเกอร์เจาะ iPhone และสามารถเข้ามาโจมตีผู้ใช้ iPhone ที่ใช้ iOS เวอร์ชันที่ต่ำกว่า 16.6 ได้ง่ายๆ โดยที่เหยื่อไม่ต้องทำอะไร
คาดว่าช่องโหว่นี้เกี่ยวข้องกับไฟล์แนบ PassKit ที่มีรูปภาพที่เป็นอันตราย และแฝงมัลแวร์มาให้ทาง iMessage ถ้าเผลอกดเข้าไปจะกลายเป็นการติดตั้งสปายแวร์ Pegasus ลงในเครื่อง ซึ่งสามารถทำได้ทั้งติดตามการใช้งาน ติดตามตำแหน่ง เก็บบันทึกการโทร และการส่งรับข้อความ รวมถึงเข้าใช้งานกล้อง และไมโครโฟนของเหยื่อ ส่วนใหญ่แล้วจะใช้กับภาครัฐ เพื่อติดตามนักข่าว นักการเมือง และนักเคลื่อนไหวฝ่ายตรงข้ามทางการเมือง
Apple จึงเร่งเปิดตัวการอัปเดตความปลอดภัยที่แก้ไขช่องโหว่ BLASTPASS ทันที สำหรับคนที่ใช้ iOS 16.6 หรือต่ำกว่าให้รีบอัปเดตโดยด่วน
นอกจากนี้ แนะนำให้ผู้ใช้เปิดการใช้งานโหมด Lockdown ซึ่งเป็นคุณสมบัติใหม่ที่ให้การป้องกันความปลอดภัยเพิ่มเติม สำหรับผู้ใช้ที่อาจเสี่ยงต่อการถูกโจมตี หรือถูกติดตาม โดยจะจำกัดการทำงานของฟีเจอร์บางตัวบน iPhone รวมถึงไฟล์แนบ iMessage
วิธีอัปเดต iOS เป็นเวอร์ชันล่าสุดบน iPhone
ให้ไปที่การตั้งค่า > ทั่วไป > อัปเดตซอฟต์แวร์ แนะนำให้อัปเดตอุปกรณ์ iPhone, iPad, Mac และ Apple Watch ให้เป็นระบบปฏิบัติการเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อความปลอดภัยของผู้ใช้งาน
ขอบคุณที่มาจาก : droidsans