“Apple” เตือนผู้ใช้งาน ระวังถูก “สปายแวร์” รับจ้าง เข้าถึงข้อมูลส่วนตัว

Apple ได้ตรวจพบว่าผู้ใช้ตกเป็นเป้าหมายของการโจมตีด้วยสปายแวร์รับจ้างที่พยายามโจมตี iPhone จากระยะไกล ซึ่งเชื่อมโยงกับ Apple ID บัญชีหนึ่งโดยเฉพาะ ล่าาสุดได้ประกาศแจ้งเตือนภัยคุกคามไซเบอร์ เตือนผู้ใช้งานที่อาจตกเป็นเป้าหมายของการโจมตีจากสปายแวร์รับจ้างในหลายประเทศ พร้อมแนะนำวิธีป้องกัน

Apple ได้เตือนผู้ใช้ในอินเดียและประเทศอื่นๆ อีก 91 ประเทศ ว่าผู้ใช้งานอาจตกเป็นเหยื่อของ "การโจมตีด้วยสปายแวร์รับจ้าง"โดยตามอีเมลแจ้งเตือนภัยคุกคามที่ส่งไปยังผู้ใช้เป้าหมาย Apple ค้นพบว่าผู้โจมตีพยายามที่จะโจมตี iPhone จากระยะไกล (Remote) ซึ่งการโจมตีด้วย Mercenary Spyware นั้นหายากและซับซ้อนกว่ากระบวนการอาชญากรรมทางไซเบอร์หรือ Malware (ซอฟท์แวร์ที่สร้างขึ้นด้วยจุดประสงค์ร้าย) ทั่วไปอย่างมาก

ทั้งนี้ Apple ได้มีการส่งการแจ้งเตือนภัยคุกคามลักษณะนี้อยู่หลายครั้งต่อปี ตั้งแต่ปี 2021 และได้แจ้งเตือนผู้ใช้งาน iPhone ไปกว่า 150 ประเทศแล้ว จนถึงปัจจุบัน

โดยในเดือนตุลาคม ปี 2023 สมาชิกสภานิติบัญญัติของอินเดียบางคนมีการแชร์ภาพหน้าจอบนโซเชียลมีเดียเกี่ยวกับการแจ้งเตือนที่อ้างถึงผู้ผลิต iPhone ว่า "Apple เชื่อว่าคุณตกเป็นเป้าหมายของผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ ซึ่งพยายามจะโจมตี iPhone ที่เชื่อมโยงกับ Apple ID ของคุณจากระยะไกล" แต่บริษัทก็ได้ออกมาเผยว่า ไม่ได้มีการระบุเจาะจงถึงผู้โจมตีรายใดรายหนึ่งที่ได้รับการสนับสนุนจากรัฐในการแจ้งเตือนภัยคุกคามแต่อย่างใด

หากผู้ใช้ได้รับการแจ้งเตือนภัยคุกคามของ Apple ระบบแนะนำให้ผู้ใช้งานขอความช่วยเหลือจากผู้เชี่ยวชาญ เช่น ความช่วยเหลือด้านความปลอดภัยฉุกเฉินที่ตอบสนองอย่างรวดเร็ว โดย Digital Security Helpline ที่ Access Now นอกจากนี้ ผู้รับการแจ้งเตือนภัยคุกคามของ Apple สามารถติดต่อสายด่วนรักษาความปลอดภัยดิจิทัลได้ตลอด 24 ชั่วโมง และ 7 วันต่อสัปดาห์ ผ่านทางเว็บไซต์ของ Apple 

ทั้งนี้ แม้องค์กรภายนอกจะไม่มีข้อมูลใดๆ เกี่ยวกับสาเหตุที่ทำให้ Apple ส่งการแจ้งเตือนภัยคุกคามเหล่านี้ แต่องค์กรต่างๆ สามารถช่วยเหลือผู้ใช้บริการด้วยคำแนะนำด้านความปลอดภัยที่เหมาะสมได้

Apple แนะ ข้อควรทำเพื่อป้องกันการถูกเข้าถึงข้อมูลจาก Spyware 

ผู้ใช้งานควรปกป้องตนเองจากอาชญากรไซเบอร์ทั่วไป รวมถึงมัลแวร์ต่างๆ โดยปฏิบัติตามแนวทางการรักษาความปลอดภัย ดังนี้ 

• อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด เนื่องจากระบบได้มีการแก้ไขความปลอดภัยล่าสุด
• ปกป้องอุปกรณ์ด้วยการใช้รหัสผ่าน
• ใช้การตรวจสอบสิทธิ์แบบ two-factor (การป้องกันระบบแบบ 2 ชั้น) และรหัสผ่านที่รัดกุมสำหรับ Apple ID
• ติดตั้งแอพจาก App Store
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันทางออนไลน์
• อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก

แม้จะไม่ได้รับการแจ้งเตือนภัยคุกคามของ Apple แต่ขอให้ผู้ใช้งานคอยระมัดระวังไว้ เนื่องจากอาจตกเป็นเป้าหมายของการโจมตีของ Mercenary Spyware ได้เช่นเดียวกัน โดยสามารถเปิดใช้งาน Lockdown Mode บนอุปกรณ์ Apple เพื่อการป้องกันภัยคุกคามทางไซเบอร์เพิ่มเติม รวมถึงสามารถขอความช่วยเหลือผ่านเว็บไซต์ Consumer Reports Security Planner ได้เช่นเดียวกัน 

ข้อมูลจาก : Apple , Reuters 

ข่าวที่เกี่ยวข้อง

• รู้จัก N-Day ไวรัสแฝงบน Chrome ที่ Google แก้เผ็ดด้วยการอัปเดตทุกสัปดาห์

• แฮคเกอร์ดุ ภาครัฐสหรัฐฯ เร่งคุม โซเชียลมีเดีย ไทยยังไม่มีกฎหมายคุม

• รู้ทัน Cyber Attack โจรไซเบอร์ที่ติดตามคุณไปทุกที่