แอปเปิลแจงเพิ่มเรื่องแจ้งเตือนผู้ที่อาจเป็นเป้าหมายมัลแวร์ ถือเป็นการโจมตีซับซ้อน และลงทุนสูง

จากกรณี แอปเปิลแจ้งเตือนเหล่านักกิจกรรม นักข่าวและบุคคลที่อาจตกเป็นเป้าหมายโจมตีของมัลแวร์ที่ได้รับการสนับสนุนโดยรัฐ ซึ่งมีนักกิจกรรมไทยได้รับแจ้งเตือนจำนวนหนึ่งนั้น

แอปเปิลออกมาชี้แจงเพิ่มเติมว่า การแจ้งเตือนดังกล่าว ออกแบบมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมาย ซึ่งคนเหล่านี้ถูกกำหนดเป้าหมายโดยอิงจากการที่พวกเขาเป็นใคร ทำอะไร เป็นการเจาะจงไปที่บุคคลนั้น ซึ่งต่างจากอาชญากรไซเบอร์ทั่วไป ถือเป็นการโจมตีที่ลงทุนสูงและมีความซับซ้อน ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกัน

No Description

แอปเปิลเน้นด้วยว่า การตรวจจับการโจมตีดังกล่าวอาศัยสัญยาณการตรวจจับที่มีทั้งสมบูรณ์และไม่สมบูรณ์ และเป็นไปได้ว่าการแจ้งเตือนของแอปเปิลบางรายการอาจเป็นการเตือนที่ผิดพลาด หรือตรวจไม่พบการโจมตี ซึ่งแอปเปิลไม่สามารถให้ข้อมูลเกี่ยวกับสาเหตุที่ทำให้ออกการแจ้งเตือนได้ เพราะผู้โจมตีปรับพฤติกรรมของตนเพื่อหลบเลี่ยงการตรวจจับได้ในอนาคต

การแจ้งเตือนของแอปเปิล จะไม่เรียกร้องให้คลิกลิงค์ เปิดไฟล์ หรือติดตั้งใดๆ หรือระบุรหัสผ่าน Apple ID หรือรหัสยืนยันทางอีเมลหรือทางโทรศัพท์ใดๆ ทั้งสิ้น วิธีเดียวที่จะตรวจสอบคือ ลงชื่อเข้าใช้ appleid.apple.com หลังจากนั้นจะมองเห็นการแจ้งเตือนตามรูปภาพประกอบข่าว

ในวันเดียวกันกับที่แอปเปิลแจ้งเตือนผู้ใช้งาน แอปเปิลยื่นฟ้องบริษัท NSO Group ผู้สร้างมัลแวร์ Pegasus ที่สามารถเข้าควบคุมเครื่องเหยื่อได้อย่างสมบูรณ์โดยที่เหยื่อไม่รู้ตัว และสามารถแฮกได้ทั้ง Android และ iOS โดยแอปเปิลนับเป็นบริษัทล่าสุดที่ยื่นฟ้อง หลังจาก WhatsApp ของเฟซบุ๊กฟ้องเป็นบริษัทแรกๆ เมื่อปี 2019 และตามมาด้วยบริษัทไอทีใหญ่ๆ เช่น ไมโครซอฟท์, ซิสโก้, กูเกิล, และเดลล์ เมื่อปลายปี 2020

ช่วงกลางปีนี้เองที่ Amnesty International และสำนักข่าวใหญ่ 17 แห่ง เช่น The Guardian, Washington Post ออกรายงานเปิดโปงว่ามัลแวร์ Pegasus ของบริษัท NSO Group ในอิสราเอล มีรัฐบาลหลายประเทศนำไปใช้งานสอดส่อง โดยพบว่ามี นักเคลื่อนไหว นักข่าว นักการเมือง ถูกติดตามตัว

ที่มา – แอปเปิล

from:https://www.blognone.com/node/126003