ช่องโหว่ในโค้ดต้นทางของ iOS ดูเหมือนจะอนุญาตให้ลูกค้าของ NSO รวมถึงซาอุดีอาระเบีย รวันดา และเม็กซิโก ซ่อนมัลแวร์ในรูปภาพที่ส่งผ่าน iMessage เพื่อควบคุมโทรศัพท์
ช่องโหว่ในโค้ดต้นทางของ iOS อาจทำให้สปายแวร์ Pegasus เข้าควบคุมฟังก์ชันต่างๆ ของโทรศัพท์ได้ ภาพ : เอเอฟพี
Pegasus สามารถอ่านข้อความเข้ารหัสที่เก็บอยู่ในโทรศัพท์ได้อย่างเงียบๆ เปิดกล้องและไมโครโฟนจากระยะไกล และติดตามตำแหน่งโทรศัพท์ได้อย่างต่อเนื่อง
แพตช์ใหม่จาก Apple ยังได้แก้ไขช่องโหว่ที่ส่งผลกระทบต่อ Apple Wallet ซึ่งเป็นที่ที่ผู้คนใช้เก็บบัตรชำระเงิน โดยบริษัทกล่าวในแถลงการณ์สั้นๆ เมื่อเย็นวันพฤหัสบดีโดยไม่ได้ให้รายละเอียดเพิ่มเติม ขณะที่บริษัทได้เปิดตัวการอัพเดทนี้ไปยังโทรศัพท์หลายพันล้านเครื่อง
แพตช์ล่าสุดนี้ ซึ่งเป็นหนึ่งในแพตช์จำนวนหนึ่งที่ Apple ได้ออกในช่วงไม่กี่ปีที่ผ่านมา ยังคงเป็นเกมแมวไล่หนูระหว่างบริษัทเทคโนโลยีชั้นนำของสหรัฐฯ กับผู้ผลิตสปายแวร์ เช่น NSO ที่ตั้งอยู่ในอิสราเอล
แม้ว่า NSO จะยืนยันว่าผลิตภัณฑ์ของตนใช้เพื่อตรวจสอบผู้ก่อการร้ายที่อาจเกิดขึ้นและต่อสู้กับกลุ่มอาชญากรเท่านั้น แต่ช่องโหว่ดังกล่าวถูกค้นพบโดย Citizen Lab ของมหาวิทยาลัยโตรอนโต พวกเขาบอกว่าพบสิ่งนี้ในโทรศัพท์ของพนักงานขององค์กร “สังคมพลเมือง” แห่งหนึ่งในกรุงวอชิงตัน
การค้นพบช่องโหว่ล่าสุดแสดงให้เห็นว่า NSO ยังคงพบจุดอ่อนที่หายากในระบบปฏิบัติการที่ซับซ้อนที่สุดบางระบบ แม้ว่าสหรัฐฯ จะมีมาตรการคว่ำบาตรองค์กรนี้ก็ตาม
แลนของฉัน (ตาม FT)
แหล่งที่มา
การแสดงความคิดเห็น (0)