เมื่อวันพุธที่ผ่านมา Apple ได้ทำการฟ้องร้อง NSO Group เพื่อระงับการใช้สปายแวร์ Pegasus ที่ได้รับการสนับสนุนจากรัฐ เพื่อเรียกร้องให้บริษัทแสดงความรับผิดชอบต่อการสอดส่องและการเจาะจงกลุ่มเป้าหมายมายังผู้ใช้ Apple และคำร้องดังกล่าวทำให้ทราบข้อมูลใหม่เกี่ยวกับวิธีการที่ NSO Group ใช้ในการทำให้อุปกรณ์ของผู้เสียหายติดสปายแวร์ Pegasus ของบริษัท นอกจากนี้เพื่อเป็นการป้องกันไม่ให้ผู้ใช้ได้รับผลกระทบและความเสียหายอีกในอนาคต Apple จึงอยู่ระหว่างการยื่นขอคำสั่งห้ามไม่ให้ NSO Group ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ใดๆ ของ Apple อีกต่อไปเป็นการถาวร
และทาง Apple ก็ไม่ได้นิ่งนอนใจ ได้ทำการออกแบบระบบแจ้งเตือนให้กับผู้ใช้งานที่ตกเป็นเป้าหมายโจมตีแล้ว โดย นักข่าว ทนายความ นักการเมือง และนักเคลื่อนไหวด้านสิทธิมนุษยชน ต่างก็ตกเป็นเป้าหมายของสปายแวร์ Pegasus นอกจากนี้ยังได้ทำการส่งแจ้งเตือนไปยังนักเคลื่อนไหวและนักวิจัยชาวไทยแล้วอย่างน้อย 5 คน
การแจ้งเตือนของ Apple นี้ ได้ทำออกมาเพื่อแจ้งและช่วยเหลือผู้ใช้ที่อาจตกเป็นเป้าหมายโดยผู้โจมตีจากสปายแวร์ Pegasus โดยผู้ใช้ที่ถูกเป็นเป้าโจมตี้เหล่านี้จะถูกกำหนดเป็นรายบุคคล ซึ่งจะแตกต่างจากอาชญากรไซเบอร์ทั่วไปที่จะทำแบบหว่านแห ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกันมากกว่า และการสร้างสปายแวร์ในลักษณะนี้จะมีความซับซ้อนมาก และต้องใช้เงินทุนในการพัฒนาหลายล้านดอลลาร์ด้วยเช่นกัน
หาก Apple พบกิจกรรมที่สอดคล้องว่าเป็นการโจมตีจากสปายแวร์ จะทำการแจ้งเตือนให้กับผู้ใช้งานได้รับทราบอยู่ 3 วิธี ได้แก่
- iMessage
- อีเมล
- การแจ้งเตือนในเว็บไซต์ Apple ID
นอกจากนี้ Apple ยังได้บอกอีกว่า ด้วยวิธีการที่เปลี่ยนแปลงอยู่ตลอดเวลา อาจจะทำให้มีการหลบหลีกการตรวจสอบจากทาง Apple ได้ และอาจจะมีการแจ้งเตือนที่ผิดพลาดด้วยเช่นกัน และแน่นอนว่าการแจ้งเตือนเหล่านี้จะ “ไม่มีการคลิกลิงค์ใดๆ” และ “ไม่ให้ติดตั้งอะไรเพิ่มเติมเลย” หากใครที่ต้องการตรวจสอบ สามารถเข้าไปได้จากหน้าเว็บไซต์ https://appleid.apple.com/ เพื่อทำการตรวจสอบได้
ทาง Apple ยังได้แนะนำวิธีรักษาความปลอดภัยที่ทำได้ด้วยตนเองดังนี้
- อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด ซึ่งรวมถึงการแก้ไขความปลอดภัยล่าสุด
- ปกป้องอุปกรณ์ด้วยรหัสผ่าน
- ใช้งาน two-factor authentication และรหัสผ่านที่รัดกุมสำหรับ Apple ID
- ติดตั้งแอพจาก App Store
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร ในช่องทางออนไลน์ต่างๆ
- อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
สุดท้าย ห้ามคลิกลิงค์หรือไฟล์แปลกๆ ถึงแม้จะรู้จักกับทางผู้ส่งก็ตาม เนื่องจากในบางครั้ เราก็ไม่อาจทราบได้ว่า ผู้ที่ส่งไฟล์มานั้นถูกมัลแวร์หรือสปายแวร์ไปหรือยัง ควรสอบถามให้แน่ใจก่อนที่จะทำการคลิกลิงค์หรือดาวน์โหลดไฟล์นั้นๆ
ที่มา 9to5Mac