Apple เร่งออก iOS 14.8 และ iPadOS 14.8 เพื่ออุดข้อบกพร่อง "Zero Click" ที่ช่วยให้แฮกเกอร์เข้าถึงอุปกรณ์ผ่านบริการ iMessage ได้ แม้ว่าผู้ใช้จะไม่คลิกลิงก์หรือไฟล์ก็ตาม
Apple เร่งออก iOS 14.8 และ iPadOS 14.8 เพื่ออุดข้อบกพร่อง "Zero Click" ที่ช่วยให้แฮกเกอร์เข้าถึงอุปกรณ์ผ่านบริการ iMessage ได้ แม้ว่าผู้ใช้จะไม่คลิกลิงก์หรือไฟล์ก็ตาม
โดยปัญหาดังกล่าวส่งผลกระทบต่อระบบปฏิบัติการของ Apple ทั้งหมด
บิล มาร์กซัก นักวิจัยจากซิตี้เซนแลบ ของมหาวิทยาลัยโตรอนโต ได้เน้นย้ำประเด็นนี้เป็นครั้งแรก หลังค้นพบหลักฐานของสปายแวร์ที่ไม่มีการคลิกมาก่อน แต่ "นี่เป็นครั้งแรกที่มีการดักจับช่องโหว่นี้ เพื่อให้เราสามารถหาวิธีการทำงานได้"
ข่าวที่เกี่ยวข้อง :
ช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ส่งผลกระทบต่ออุปกรณ์ Apple ทั้งหมด รวมถึง iPhone, Mac และ Apple Watch
ซิตี้เซนแลบ ยังกล่าวอีกว่าปัญหาด้านความปลอดภัยถูกใช้เพื่อปลูกสปายแวร์บน iPhone ของนักเคลื่อนไหวชาวซาอุดิอาระเบีย และเสริมว่ามีความมั่นใจสูงว่า NSO Group ซึ่งเป็นบริษัทแฮ็กเกอร์รับจ้างของอิสราเอลอยู่เบื้องหลังการโจมตีดังกล่าว
NSO ไม่ได้ยืนยันหรือปฏิเสธว่าอยู่เบื้องหลังสปายแวร์ โดยกล่าวว่าเพียงแต่จะ "จัดหาข่าวกรองและการบังคับใช้กฎหมายทั่วโลกด้วยเทคโนโลยีช่วยชีวิตเพื่อต่อสู้กับการก่อการร้ายและอาชญากรรม"
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าแม้ว่าการค้นพบจะมีนัยสำคัญ แต่ผู้ใช้อุปกรณ์ Apple ส่วนใหญ่ไม่ควรกังวลมากเกินไป เนื่องจากการโจมตีดังกล่าวมักมีเป้าหมายสูง
การประกาศดังกล่าวมีขึ้นในขณะที่ Apple เตรียมเปิดตัว iPhone ใหม่ และอัปเดตสำหรับ AirPods และ Apple Watch ในงานเปิดตัวประจำปี