แอปเปิ้ลปล่อยอัพเดทไอโฟน อุดช่องโหว่สอดแนมขั้นวิกฤต

แอปเปิ้ลปล่อยอัพเดทไอโฟน – วันที่ 14 ก.ย. ซีเอ็นเอ็นรายงานว่า แอปเปิ้ลผู้พัฒนาไอโฟน จากสหรัฐอเมริกา อัพเดทแพทช์ปิดกั้นช่องโหว่ความปลอดภัยระดับวิกฤตให้ผู้ใช้ไอโฟนแล้ว หลังช่องโหว่ดังกล่าวตกเป็นพาดหัวข่าวหลังเคยใช้สอดแนมผู้สื่อข่าวสัญชาติซาอุดีอาระเบีย

ซิติเซ็น แล็ป กลุ่มนักวิจัยด้านความปลอดภัยไซเบอร์จากมหาวิทยาลัยโตรอนโต ประเทศแคนาดา เป็นผู้ค้นพบช่องโหว่ดังกล่าวและแจ้งแอปเปิ้ลทราบ โดยพบว่าช่องโหว่นี้ในไอโฟนเคยถูกใช้มาตั้งแต่เดือนก.พ.

นอกจากนี้ ยังเคยใช้เป็นช่องทางสอดแนมของซอฟต์แวร์ เพกาซัส พัฒนาโดยบริษัทเอกชนสัญชาติอิสราเอล เพื่อใช้สอดแนมนักสิทธิมนุษยชนและผู้สื่อข่าวในหลายประเทศด้วย

อัพเดทด้านความปลอดภัยข้างต้นจะปิดกั้นช่องโหว่ที่อยู่ในแอพพลิเคชั่น iMessage ซึ่งทำให้นักเจาะระบบสามารถล้วงข้อมูลจากภายในไอโฟนเป้าหมายได้โดยที่ผู้ใช้ไม่จำเป็นต้องควบคุม หรือทำตามเงื่อนไขใดๆ โดยหนึ่งในเหยื่อเป็นผู้สื่อข่าวชาวซาอุฯ ที่ขอไม่เปิดเผยตัวตน

นายไอวาน เคิสทิก หัวหน้าแผนกสถาปัตยกรรมและวิศวกรรมความปลอดภัยของแอปเปิ้ล กล่าวว่า การโจมตีผ่านช่องโหว่นี้มีความซับซ้อนที่ต้องใช้งบประมาณในการพัฒนามหาศาล เพียงเพื่อนำมาใช้ในระยะเวลาสั้นๆ และมีเป้าหมายเด่นชัดเป็นรายบุคคล

นายเคิสทิก กล่าวยืนยันว่า ช่องโหว่ด้านคามปลอดภัยที่ทางแอปเปิ้ลปล่อยอัพเดทเพื่อปิดกั้นนั้นไม่ใช่ความเสี่ยงต่อผู้ใช้ส่วนใหญ่ของแอปเปิ้ล อย่างไรก็ดี ผู้เชี่ยวชาญทางด้านความปลอดภัยไซเบอร์แนะนำให้ผู้ใช้ไอโฟนอัพเดทโดยเร็วที่สุด

ด้านแถลงการณ์ของบริษัท NSO ผู้พัฒนาซอฟต์แวร์สอดแนม เพกาซัส สัญชาติอิสราเอล ไม่ได้ระบุถึงข้อกล่าวหาที่เกิดขึ้น แต่ยืนยันว่าจะเดินหน้าพัฒนาเทคโนโลยีต่อสู้กับการก่อการร้ายและอาชญากรรมให้กับหน่วยงานรัฐทั่วโลกต่อไป

NSO ยังยืนยันด้วยว่า ซอฟต์แวร์ที่ทางบริษัทพัฒนาขึ้นนั้นจะจำหน่ายให้กับหน่วยงานที่ได้รับการคัดเลือกตรวจสอบแล้ว และมีเป้าหมายเพื่อใช้ในงานต่อต้านการก่อการร้าย หรือบังคับใช้กฎหมายเท่านั้น

ทว่า จากข้อมูลที่นักวิจัยพบ บ่งชี้ว่า ซอฟต์แวร์ดังกล่าวถูกนำไปใช้กับพลเมืองทั่วไปและนักข่าว เช่น เหตุสังหารนักข่าวเม็กซิกันเมื่อปี 2562 ทางซิติเซ็น แล็ป พบว่า เพกาซัส ถูกใช้ล้วงข้อมูลจากไอโฟนของภรรยาผู้เสียชีวิต

ทั้งนี้ ยังมีกรณีการฟ้องร้องเป็นคดีความระหว่าง เฟซบุ๊ก กับ NSO Group ด้วย โดยทางเฟซบุ๊กกล่าวหาว่า NSO Group มีส่วนร่วมในการเจาะระบบบัญชีผู้ใช้ WhatsApp ในสมาร์ตโฟนกว่า 1,400 เครื่อง

เหตุที่เกิดขึ้นทั้งหมดสะท้อนถึงพฤติกรรมสอดแนมของหน่วยงานรัฐทั่วโลกผ่านแอพพลิเคชั่นแบบใช้งานง่ายและตรวจสอบได้ยาก เพื่อใช้ทำลายศัตรูของรัฐ โดยซอฟต์แวร์ที่คล้ายกับเพกาซัส แต่ถูกพัฒนาโดยเอกชนรายอื่น ยังเคยพบการนำมาใช้ด้วยในประเทศอุซเบกิสถานและโมรอกโก

แนวโน้มการเพิ่มขึ้นของการสอดแนมทางไซเบอร์ส่งผลให้คณะผู้เชี่ยวชาญด้านสิทธิมนุษยชนแห่งสหประชาชาติเรียกร้องให้มีการจัดทำข้อตกลงระงับการใช้งานซอฟต์แวร์สอดแนม โดยตั้งเงื่อนไขไว้ให้รัฐใช้ได้ก็ต่อเมื่อเป็นไปตามข้อบังคับสากลด้านสิทธิมนุษยชนเท่านั้น เมื่อเดือนส.ค.

ติดตามข่าวสด

ข่าวเด่นประจำวัน