แอปเปิล แจ้งคำเตือนไปยังผู้ใช้งานไอโฟนใน 98 ประเทศทั่วโลก ให้เฝ้าระวังการโจมตีของสปายแวร์ (Spyware) 

เมื่อวันพุธที่ผ่านมา ตามเวลาท้องถิ่นในสหรัฐอเมริกา ผู้ใช้งานไอโฟนจำนวนมากได้รับข้อความแจ้งเตือนจากแอปเปิล เกี่ยวกับการโจมตีครั้งใหม่ของซอฟต์แวร์จำพวกสปายแวร์ โดยผู้ใช้งานที่ได้รับการแจ้งเตือนได้โพสต์ภาพที่ได้รับการแจ้งเตือนลงสู่โลกออนไลน์ 

ผู้ใช้งานบนแพลตฟอร์มเอ็กซ์ @IltijaMufti_ โพสต์ข้อความว่า เธอได้รับข้อความจากแอปเปิล มีใจความว่า แอปเปิลได้ตรวจพบว่า คุณตกเป็นเป้าหมายของการโจมตีด้วยสปายแวร์ ซึ่งมีความพยายามโจมตีไอโฟนที่เชื่อมต่อกับแอปเปิล ไอดี (Apple ID) จากระยะไกล 

การโจมตีด้วยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิต เกิดขึ้นอีกครั้งในอินเดีย
การโจมตีด้วยสปายแวร์ที่ได้รับการว่าจ้างให้ผลิต เกิดขึ้นอีกครั้งในอินเดีย

...

พร้อมกันนี้แอปเปิลได้แนะนำให้ผู้ใช้งานไอโฟนที่ได้รับการแจ้งเตือนฉบับดังกล่าว ทำตามคำแนะนำของทีมงานของแอปเปิลต่อไป แต่แอปเปิลก็ลงท้ายว่า ด้วยระบบความมั่นคงทางไซเบอร์ของแอปเปิลทำให้ผู้ใช้งานจะยังคงปลอดภัยจากการโจมตีในครั้งนี้ และความพยายามของผู้ที่โจมตีจะไม่ประสบความสำเร็จก็ตาม แต่ก็ต้องการให้ผู้ใช้งานตอบสนองและดำเนินการตามคำแนะนำของแอปเปิลอย่างจริงจัง

การแจ้งเตือนผู้ใช้งานเกี่ยวกับการถูกโจมตีด้วยสปายแวร์ของแอปเปิล เกิดขึ้นในปี 2021 โดยเวลานั้นผู้ใช้งานไอโฟนที่เป็นนักเคลื่อนไหวด้านสิทธิมนุษยชน นักวิชาการ สื่อมวลชน นักกิจกรรม ได้ตกเป็นเป้าของการโจมตีด้วยสปายแวร์ที่มีชื่อว่า เพกาซัส (Pegasus) 

แอปเปิล ระบุว่า การแจ้งเตือนที่ว่านี้ไปยังผู้ใช้งานไอโฟน เนื่องจากพวกเขามีแนวโน้มที่จะตกเป็นเป้าหมายจากการที่พวกเขาเป็นใคร พวกเขาทำอะไร 

จากการที่ดูจากโซเชียลมีเดีย หลายครั้งจะเห็นได้ว่าผู้ใช้ที่ตกเป็นเป้าหมายจำนวนมากเหล่านี้ทำงานด้านสื่อ หรือเป็นผู้ที่สามารถเผยแพร่ข่าวสารได้ดีในระดับหนึ่ง 

ทั้งนี้ การแจ้งเตือนจากแอปเปิลไม่ได้ลงรายละเอียดที่ชัดเจน หรือเป็นการเฉพาะเกี่ยวกับภัยคุกคาม โดยปกติแล้วการแจ้งเตือนที่ว่านี้มีความหมายเพื่อการแจ้งเตือนให้ผู้ใช้ใช้มาตรการเชิงรุก (Proactive) เพื่อปกป้องบัญชีและอุปกรณ์ของพวกเขาเอง ก่อนที่จะถูกสปายแวร์บุกรุกคุกคามจริงๆ

ขั้นตอนของมาตรการเชิงรุกของแอปเปิลในกรณีถูกสปายแวร์โจมตี ผู้ใช้งานสามารถปกป้องตัวเองด้วยวิธีการ ดังนี้

  • อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด ซึ่งจะมีรวมถึงการแก้ไขการรักษาความปลอดภัยล่าสุดที่ใหม่ที่สุด
  • ปกป้องอุปกรณ์ด้วยรหัส
  • ใช้การตรวจสอบสิทธิ์สองปัจจัยและรหัสผ่านที่รัดกุมสำหรับ Apple ID
  • ติดตั้งแอปพลิเคชันจากแอป สโตร์ (App Store)
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครทางออนไลน์
  • อย่าคลิกลิงก์ หรือไฟล์แนบ จากผู้ส่งที่ไม่รู้จัก

นอกจากนี้ หากไม่เคยได้รับการแจ้งเตือนภัยคุกคามจากแอปเปิล แต่มีเหตุผลให้เชื่อว่าตกเป็นเป้าหมายจากการโจมตีโดยสปายแวร์ ให้เปิดใช้โหมดล็อกดาวน์ (Lockdown) 

หลังจากการแจ้งเตือนของแอปเปิล นักวิจัยด้านความมั่นคงทางไซเบอร์รายงานว่า สปายแวร์ที่สร้างปัญหาให้กับผู้ใช้งานไอโฟนในเวลานี้คือ สปายแวร์ที่มีชื่อว่า LightSpy

ที่มา: Mashable, TechCrunch@IltijaMufti_