Apple ออกคำเตือนผู้ใช้ใน 92 ประเทศว่าอาจตกเป็นเป้าหมายของการโจมตีด้วยสปายแวร์รับจ้าง

• เมื่อวันพุธ Apple ได้ส่งการแจ้งเตือนภัยคุกคามไปยังผู้ใช้ iPhone ใน 92 ประเทศว่าอาจตกเป็นเป้าหมายของการโจมตีด้วยสปายแวร์รับจ้าง
• Apple ไม่เปิดเผยตัวตนของผู้โจมตีหรือประเทศที่ผู้ใช้ได้รับการแจ้งเตือน

สรุปเนื้อหาการแจ้งเตือนภัยคุกคาม

• iPhone ที่เชื่อมโยงกับ Apple ID กำลังตกเป็นเป้าหมายของการโจมตีด้วยสปายแวร์รับจ้างที่พยายามเจาะระบบจากระยะไกล
• การโจมตีนี้มีแนวโน้มสูงว่าเป็นการพุ่งเป้าไปยังตัวบุคคลโดยเฉพาะ เนื่องจากผู้ใช้เป็นใครหรือทำอะไร
• แม้จะเป็นไปไม่ได้ที่จะมีความแน่ชัดแบบสมบูรณ์ในการตรวจจับการโจมตีลักษณะนี้ แต่ Apple ระบุว่ามีความเชื่อมั่นสูงต่อคำเตือนนี้ จึงควรรับมืออย่างจริงจัง

สถานะการแจ้งเตือนภัยคุกคามของ Apple

• Apple ส่งการแจ้งเตือนประเภทนี้หลายครั้งต่อปี และตั้งแต่ปี 2021 เป็นต้นมาได้แจ้งผู้ใช้ในมากกว่า 150 ประเทศเกี่ยวกับภัยคุกคามลักษณะนี้
• เมื่อเดือนตุลาคมปีที่แล้ว Apple ได้ส่งคำเตือนแบบเดียวกันไปยังนักข่าวและนักการเมืองจำนวนมากในอินเดีย
• ต่อมา Amnesty International รายงานว่าพบ Pegasus ซึ่งเป็นสปายแวร์ที่มีการบุกรุกสูงจาก NSO Group ผู้ผลิตสปายแวร์ของอิสราเอล บน iPhone ของนักข่าวชื่อดังในอินเดีย
• ผู้ใช้ในอินเดียก็เป็นส่วนหนึ่งของผู้ที่ได้รับการแจ้งเตือนภัยคุกคามล่าสุดจาก Apple เช่นกัน

ช่วงเวลาของคำเตือนสปายแวร์และจุดยืนของ Apple

• คำเตือนเกี่ยวกับสปายแวร์มาถึงในช่วงที่หลายประเทศกำลังเตรียมการเลือกตั้ง
• ในช่วงไม่กี่เดือนที่ผ่านมา บริษัทเทคโนโลยีหลายแห่งได้เตือนถึงความพยายามที่ได้รับการสนับสนุนจากรัฐซึ่งเพิ่มขึ้น เพื่อมีอิทธิพลต่อผลการเลือกตั้งบางกรณี
• อย่างไรก็ตาม คำเตือนของ Apple ไม่ได้กล่าวถึงช่วงเวลาดังกล่าว
• Apple แจ้งลูกค้าว่าไม่สามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับเหตุผลที่ส่งการแจ้งเตือนนี้ได้
  • เพราะการทำเช่นนั้นอาจช่วยให้ผู้โจมตีด้วยสปายแวร์รับจ้างปรับพฤติกรรมเพื่อหลีกเลี่ยงการตรวจจับได้
  • ก่อนหน้านี้ Apple เคยอธิบายผู้โจมตีว่าเป็น "ผู้ได้รับการสนับสนุนจากรัฐ" แต่ตอนนี้ได้แทนที่ทุกการกล่าวถึงด้วยคำว่า "การโจมตีด้วยสปายแวร์รับจ้าง"

คำอธิบายของ Apple เกี่ยวกับการโจมตีด้วยสปายแวร์รับจ้าง

• การโจมตีด้วยสปายแวร์รับจ้างอย่าง Pegasus ของ NSO Group นั้นพบได้ยากมาก และมีความซับซ้อนสูงกว่ากิจกรรมอาชญากรรมไซเบอร์ทั่วไปหรือมัลแวร์สำหรับผู้บริโภคอย่างมาก
• Apple อธิบายว่าพึ่งพาเฉพาะ "ข่าวกรองภัยคุกคามและการสืบสวนภายใน" ในการตรวจจับการโจมตีเหล่านี้
  • แม้ว่าการสืบสวนของ Apple จะไม่สามารถให้ความแน่ชัดแบบสมบูรณ์ได้ แต่การแจ้งเตือนภัยคุกคามของ Apple เป็นคำเตือนที่มีความเชื่อมั่นสูงว่าผู้ใช้ได้ตกเป็นเป้าหมายรายบุคคลของการโจมตีด้วยสปายแวร์รับจ้าง และควรได้รับการปฏิบัติอย่างจริงจังอย่างยิ่ง

ความเห็นของ GN⁺

• สปายแวร์รับจ้างมักถูกใช้โดยรัฐหรือผู้มีอำนาจ และอาจถูกนำไปใช้ในทางที่ผิดเพื่อติดตามฝ่ายตรงข้ามทางการเมือง นักเคลื่อนไหวด้านสิทธิมนุษยชน หรือนักข่าว จึงดูเหมือนว่าจำเป็นต้องมีการเฝ้าระวังและกำกับดูแลจากประชาคมระหว่างประเทศ
• สปายแวร์อย่าง Pegasus ใช้ประโยชน์จากช่องโหว่ของ iOS ดังนั้น Apple จึงควรให้ความสำคัญกับการอัปเดตความปลอดภัยมากยิ่งขึ้น ขณะเดียวกันก็ดูเหมือนว่าจำเป็นต้องได้รับความร่วมมือจากรัฐบาลเพื่อคว่ำบาตรบริษัทผู้พัฒนาสปายแวร์ด้วย
• ผู้ใช้ทั่วไปก็ควรติดตั้งอัปเดตความปลอดภัยล่าสุดอยู่เสมอ และปฏิบัติตามหลักความปลอดภัยพื้นฐาน เช่น หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่มาที่ไม่ชัดเจน
• ดูเหมือนว่ามีความเร่งด่วนในการสร้างความร่วมมือและบรรทัดฐานระดับนานาชาติเพื่อหยุดการพัฒนาสปายแวร์ที่อาจถูกนำไปใช้เป็นเครื่องมือในการละเมิดสิทธิมนุษยชน และน่าจะจำเป็นต้องมีการหารือในระดับองค์กรระหว่างประเทศอย่าง UN