ก่อนหน้านี้ Apple ประกาศว่าได้ยื่นฟ้องกลุ่ม สนช. ซึ่งเป็นบริษัทที่รับผิดชอบสปายแวร์ Pegasus ที่ใช้ในแคมเปญการสอดแนมที่ได้รับการสนับสนุนจากรัฐในหลายประเทศ NSO Group พยายามใช้ประโยชน์จากช่องโหว่ใน iOS และแพลตฟอร์มอื่นๆ เพื่อแทรกซึมอุปกรณ์ของผู้ใช้ที่เป็นเป้าหมาย เช่น นักข่าว นักเคลื่อนไหว ผู้ไม่เห็นด้วย นักวิชาการ และเจ้าหน้าที่ของรัฐ
ส่วนหนึ่งของการประกาศ Apple เปิดเผยว่ากำลังแจ้ง 'ผู้ใช้จำนวนน้อย' ที่ได้รับการกำหนดเป้าหมายผ่านการใช้ประโยชน์จากช่องโหว่ของ FORCEDENTRY สำหรับช่องโหว่ที่ได้รับการแก้ไขแล้วซึ่งอนุญาตให้ Pegasus ติดตั้งบนอุปกรณ์ของพวกเขา Apple ยังบอกด้วยว่าจะยังคงแจ้งให้ผู้ใช้ที่เชื่อว่าถูกโจมตีโดยสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ 'ตามแนวทางปฏิบัติที่ดีที่สุดของอุตสาหกรรม' และ บริษัท ได้ในขณะนี้ แชร์เอกสารสนับสนุนใหม่ ระบุว่าจะแจ้งเตือนผู้ใช้เหล่านั้นอย่างไร
การแจ้งเตือนจะถูกส่งไปยังผู้ใช้ที่ได้รับผลกระทบผ่านทางอีเมลและการแจ้งเตือน iMessage ไปยังที่อยู่และหมายเลขโทรศัพท์ที่เชื่อมโยงกับ Apple ID ของผู้ใช้ พร้อมการแจ้งเตือนที่ให้ขั้นตอนเพิ่มเติมที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องอุปกรณ์ของตนได้ แบนเนอร์ 'การแจ้งเตือนภัยคุกคาม' ที่เด่นชัดจะปรากฏที่ด้านบนของหน้าเมื่อผู้ใช้ที่ได้รับผลกระทบลงชื่อเข้าใช้บัญชีของตนบน Apple ID เว็บพอร์ทัล
ผู้ใช้จะไม่ถูกขอให้คลิกลิงก์หรือติดตั้งแอปผ่านอีเมลและการแจ้งเตือน iMessage ดังนั้นผู้ใช้ที่ได้รับการแจ้งเตือนควรลงชื่อเข้าใช้ Apple ID บัญชีบนเว็บเพื่อตรวจสอบว่ามีการออกการแจ้งเตือนภัยคุกคามสำหรับบัญชีของพวกเขาและเพื่อเรียนรู้ว่าต้องทำอย่างไรต่อไป
Apple รับทราบว่าอาจมีการแจ้งเตือนที่ผิดพลาดพร้อมกับการแจ้งเตือน และการโจมตีบางอย่างอาจตรวจไม่พบ เนื่องจากต้องเผชิญกับกลยุทธ์ที่พัฒนาอย่างต่อเนื่องจากผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ วิธีการตรวจจับภัยคุกคามของ Apple จะมีวิวัฒนาการในทำนองเดียวกัน ดังนั้นบริษัทจะไม่เปิดเผยข้อมูลเกี่ยวกับวิธีการที่จะขัดขวางความพยายามของผู้โจมตีในการหลบเลี่ยงการตรวจจับ
ไม่ว่าคุณจะได้รับการแจ้งเตือนภัยคุกคามจาก Apple หรือไม่ก็ตาม บริษัทแนะนำให้ผู้ใช้ทั้งหมดทำตามขั้นตอนต่อไปนี้เพื่อรักษาความปลอดภัยอุปกรณ์ของพวกเขา:
- อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด ซึ่งรวมถึงการแก้ไขความปลอดภัยล่าสุด
- ปกป้องอุปกรณ์ด้วยรหัสผ่าน
- ใช้การตรวจสอบสิทธิ์แบบสองปัจจัยและรหัสผ่านที่รัดกุมสำหรับ Apple ID
- ติดตั้งแอพจาก App Store
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครทางออนไลน์
- อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
ในที่สุด Apple ก็แชร์ รายการทรัพยากรฉุกเฉิน ที่เว็บไซต์ Consumer Reports Security Planner สำหรับผู้ใช้ที่ไม่ได้รับการแจ้งเตือนภัยคุกคามของ Apple แต่เชื่อว่าพวกเขาอาจถูกโจมตีโดยผู้โจมตีที่ได้รับการสนับสนุนจากรัฐเพื่อขอรับความช่วยเหลือจากผู้เชี่ยวชาญ
หมายเหตุ: เนื่องจากลักษณะทางการเมืองหรือสังคมของการอภิปรายเกี่ยวกับหัวข้อนี้ กระทู้สนทนาจึงอยู่ใน ข่าวการเมือง ฟอรั่ม สมาชิกฟอรั่มและผู้เยี่ยมชมไซต์ทุกคนสามารถอ่านและติดตามกระทู้ได้ แต่การโพสต์นั้นจำกัดเฉพาะสมาชิกฟอรั่มที่มีอย่างน้อย 100 โพสต์
โพสต์ยอดนิยม