ในรายงานการวิจัยที่ดำเนินการโดยบล็อก BlackBerry พบว่าสปายแวร์ที่ Apple ค้นพบที่เรียกว่า LightSpy อาจเชื่อมโยงกับแฮกเกอร์จากจีน

LightSpy คือสปายแวร์ที่ถูกค้นพบครั้งแรกในปี 2020 โดยเชื่อว่ามีความเชื่อมโยงกับความตึงเครียดทางการเมืองในฮ่องกง LightSpy มีความสามารถในการปรับแต่งการกำหนดค่าที่มีความยืดหยุ่นสูง โดยผู้โจมตีสามารถควบคุมสปายแวร์นี้ได้อย่างแม่นยำโดยใช้การกำหนดค่าที่สามารถอัปเดตได้ เวอร์ชันนี้เรียกว่า LightSpy F_Warehouse มีความสามารถในการขโมยข้อมูลจากแอปพลิเคชันการส่งข้อความ บันทึกเสียงอย่างลับๆ แม้แต่ในระหว่างการโทร VOIP และค้นหาไฟล์ส่วนบุคคล เช่น เอกสารหรือรูปภาพ เพื่อแยกออกมา

ที่น่าสังเกตที่สุดคือเวอร์ชันนี้สามารถระบุตำแหน่งของอุปกรณ์ที่ติดไวรัสได้โดยเฉพาะ เป้าหมายในปัจจุบันคือผู้ใช้ iPhone ในอินเดียและเอเชียใต้ ข้อความแสดงข้อผิดพลาดและความคิดเห็นบางส่วนที่พบในโค้ดสปายแวร์แสดงให้เห็นว่านักออกแบบที่อยู่เบื้องหลัง LightSpy เป็น "เจ้าของภาษาจีนโดยกำเนิด" ข้อเท็จจริงที่น่าสนใจอีกประการหนึ่งก็คือเซิร์ฟเวอร์ที่ใช้งานอยู่ของอาชญากรอยู่ในประเทศจีนและประเทศอื่นๆ เช่น สิงคโปร์และรัสเซีย

BlackBerry Blog ชี้ให้เห็นว่า LightSpy เวอร์ชันนี้น่ากังวลเพราะไม่สามารถระบุได้ว่านี่เป็นปฏิบัติการที่ได้รับการสนับสนุนจากรัฐบาลหรือไม่ สิ่งที่ทำให้สปายแวร์นี้ทรงพลังมากก็คือ เมื่อสปายแวร์เข้าไปใน iPhone แล้ว มันก็ยากที่จะตรวจจับได้

ผู้ใช้มีความเสี่ยงเนื่องจากซอฟต์แวร์ดังกล่าวมีอยู่ในเว็บไซต์ที่มีการเข้าชมสูง ตัวอย่างเช่น ใน LightSpy เวอร์ชั่นก่อนหน้านี้ พวกเขาปรากฏอยู่บนไซต์ข่าวที่เกี่ยวข้องกับฮ่องกงหลายแห่ง ในขั้นแรกจะรวบรวมข้อมูลอุปกรณ์และดาวน์โหลดขั้นตอนถัดไป รวมทั้ง LightSpy และยูทิลิตี้เพิ่มเติมที่จำเป็นในการดำเนินการสอดส่อง

คำแนะนำที่ทำในบล็อก BlackBerry เตือนนักเคลื่อนไหวทางการเมืองและนักข่าวทุกคนในเอเชียใต้ให้เปิดใช้งานโหมดล็อคดาวน์บน iPhone ของตน เพื่อลดความเสี่ยงในการถูกโจมตี ผู้ใช้ยังควรจำไว้เสมอว่าต้องอัปเดต iPhone และเปิดใช้งานการยืนยันแบบสองขั้นตอนสำหรับ Apple ID ของตน หลีกเลี่ยงการใช้รหัสผ่านซ้ำจากบริการออนไลน์ต่างๆ สุดท้ายและสำคัญที่สุด อย่าคลิกลิงก์หรือไฟล์แนบที่ไม่รู้จัก