อดัม คอส Apple ได้ยื่นฟ้อง NSO Group และบริษัทแม่เพื่อให้พวกเขารับผิดชอบต่อการสอดแนมผู้ใช้ Apple แบบกำหนดเป้าหมาย คดีดังกล่าวจะให้ข้อมูลใหม่เกี่ยวกับวิธีที่ NSO Group "แพร่เชื้อ" อุปกรณ์ของเหยื่อด้วยสปายแวร์ Pegasus
Pegasus สามารถติดตั้งได้อย่างลับๆ บนโทรศัพท์มือถือและอุปกรณ์อื่นๆ ที่ติดตั้งระบบปฏิบัติการ iOS และ Android เวอร์ชันต่างๆ นอกจากนี้ การเปิดเผยยังชี้ให้เห็นว่า Pegasus สามารถเจาะ iOS ล่าสุดทั้งหมดจนถึงเวอร์ชัน 14.6 ได้ ตามรายงานของเดอะวอชิงตันโพสต์และแหล่งข้อมูลอื่นๆ เพกาซัสไม่เพียงแต่อนุญาตให้ตรวจสอบการสื่อสารทั้งหมดจากโทรศัพท์ (SMS, อีเมล, การค้นหาเว็บ) แต่ยังสามารถฟังการโทร ติดตามตำแหน่ง และใช้ไมโครโฟนของโทรศัพท์มือถืออย่างซ่อนเร้น และกล้องจึงติดตามผู้ใช้ได้อย่างเต็มที่
มันอาจจะเป็น สนใจคุณ
ภายใต้การอุปถัมภ์ของสาเหตุที่ดี
NSO กล่าวว่าได้มอบ "เทคโนโลยีแก่รัฐบาลที่ได้รับอนุญาตเพื่อช่วยต่อสู้กับการก่อการร้ายและอาชญากรรม" และได้เปิดเผยสัญญาบางส่วนที่กำหนดให้ลูกค้าใช้ผลิตภัณฑ์ของตนเพื่อสืบสวนอาชญากรรมและปกป้องความมั่นคงของชาติเท่านั้น ในเวลาเดียวกัน เธอกล่าวว่าเธอให้การคุ้มครองสิทธิมนุษยชนที่ดีที่สุดในสาขานี้ อย่างที่คุณเห็น ทุกสิ่งที่ดีจะกลายเป็นไม่ดีไม่ช้าก็เร็วอยู่ดี
วิธีรีเซ็ตรหัสผ่าน Apple ID บน iPhone:
สปายแวร์นี้ตั้งชื่อตามม้าเพกาซัสในตำนาน ซึ่งเป็นโทรจันที่ "บินผ่านอากาศ" (ไปยังโทรศัพท์เป้าหมาย) บทกวีใช่มั้ย? เพื่อป้องกันไม่ให้ Apple ละเมิดและทำร้ายผู้ใช้ในทางทฤษฎีต่อไป รวมถึงเราและคุณในทางทฤษฎีด้วย Apple กำลังมองหาคำสั่งห้ามถาวรเพื่อห้ามไม่ให้ NSO Group ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ของ Apple สิ่งที่น่าเศร้าเกี่ยวกับเรื่องทั้งหมดนี้ก็คือเทคโนโลยีเฝ้าระวังของ NSO ได้รับการสนับสนุนจากรัฐเอง
อย่างไรก็ตาม การโจมตีมุ่งเป้าไปที่ผู้ใช้จำนวนน้อยมากเท่านั้น ประวัติความเป็นมาของการใช้สปายแวร์ในทางที่ผิดเพื่อโจมตีนักข่าว นักเคลื่อนไหว ผู้ไม่เห็นด้วย นักวิชาการ และเจ้าหน้าที่ของรัฐ ได้รับการบันทึกไว้อย่างเปิดเผยเช่นกัน "อุปกรณ์ Apple เป็นฮาร์ดแวร์สำหรับผู้บริโภคที่ปลอดภัยที่สุดในตลาด" Craig Federighi รองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Apple กล่าวเรียกร้องให้มีการเปลี่ยนแปลงที่ชัดเจน
มันอาจจะเป็น สนใจคุณ
การอัพเดตจะปกป้องคุณ
การร้องเรียนทางกฎหมายของ Apple ให้ข้อมูลใหม่เกี่ยวกับเครื่องมือ FORCEDENTRY ของ NSO Group ซึ่งใช้ช่องโหว่ที่ได้รับการติดตั้งแล้วซึ่งก่อนหน้านี้เคยใช้ในการแทรกซึมอุปกรณ์ Apple ของเหยื่อและติดตั้งสปายแวร์ Pegasus เวอร์ชันล่าสุด คดีดังกล่าวพยายามห้าม NSO Group ไม่ให้ทำร้ายผู้คนที่ใช้ผลิตภัณฑ์และบริการของ Apple อีกต่อไป คดีนี้ยังเรียกร้องค่าเสียหายจากการละเมิดกฎหมายของรัฐบาลกลางและกฎหมายของรัฐอย่างร้ายแรงโดย NSO Group อันเป็นผลมาจากความพยายามในการกำหนดเป้าหมายและโจมตี Apple และผู้ใช้
การตั้งค่าพวงกุญแจบน iCloud
iOS 15 มีการรักษาความปลอดภัยใหม่ๆ มากมาย รวมถึงการปรับปรุงกลไกความปลอดภัยของ BlastDoor อย่างมีนัยสำคัญ แม้ว่าสปายแวร์ของกลุ่ม NSO จะยังคงพัฒนาต่อไป แต่ Apple ก็ไม่เห็นหลักฐานใด ๆ ของการโจมตีอุปกรณ์ที่ใช้ iOS 15 และใหม่กว่าได้สำเร็จอีกต่อไป ดังนั้นผู้ที่อัปเดตเป็นประจำก็สามารถพักผ่อนได้อย่างสบายใจในตอนนี้ “เป็นที่ยอมรับไม่ได้ในสังคมเสรีที่จะใช้สปายแวร์อันทรงพลังที่ได้รับการสนับสนุนจากรัฐกับผู้ที่พยายามทำให้โลกนี้น่าอยู่ขึ้น” Ivan Krstić หัวหน้าแผนกวิศวกรรมความปลอดภัยและสถาปัตยกรรมของ Apple กล่าวในการแถลงข่าว ข่าวประชาสัมพันธ์ โดยกล่าวถึงคดีทั้งหมด.
มันอาจจะเป็น สนใจคุณ
มาตรการที่เหมาะสม
เพื่อสนับสนุนความพยายามในการป้องกันสปายแวร์ Apple จะบริจาคเงิน 10 ล้านดอลลาร์ รวมทั้งข้อตกลงที่เป็นไปได้จากการฟ้องร้อง ให้กับองค์กรที่เกี่ยวข้องกับการวิจัยและการป้องกันการเฝ้าระวังทางไซเบอร์ นอกจากนี้ ยังมีความตั้งใจที่จะสนับสนุนนักวิจัยชั้นนำด้วยความช่วยเหลือด้านเทคนิค ข่าวกรอง และวิศวกรรมฟรี เพื่อช่วยเหลือกิจกรรมการวิจัยอิสระของพวกเขา และจะให้ความช่วยเหลือใดๆ แก่องค์กรอื่นๆ ที่ทำงานในพื้นที่นี้ หากจำเป็น
Apple ยังแจ้งเตือนผู้ใช้ทั้งหมดที่พบว่าอาจเป็นเป้าหมายของการโจมตี จากนั้นเมื่อใดก็ตามที่ตรวจพบกิจกรรมที่สอดคล้องกับการโจมตีของสปายแวร์ในอนาคต ระบบจะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบตามแนวทางปฏิบัติที่ดีที่สุด ทำได้และจะยังคงดำเนินการต่อไปไม่เฉพาะทางอีเมลเท่านั้น แต่ยังรวมถึง iMessage หากผู้ใช้มีหมายเลขโทรศัพท์ที่เชื่อมโยงกับ Apple ID ของตน
