แอปเปิล แจ้งคำเตือนไปยังผู้ใช้งานไอโฟนใน 98 ประเทศทั่วโลก ให้เฝ้าระวังการโจมตีของสปายแวร์ (Spyware)
เมื่อวันพุธที่ผ่านมา ตามเวลาท้องถิ่นในสหรัฐอเมริกา ผู้ใช้งานไอโฟนจำนวนมากได้รับข้อความแจ้งเตือนจากแอปเปิล เกี่ยวกับการโจมตีครั้งใหม่ของซอฟต์แวร์จำพวกสปายแวร์ โดยผู้ใช้งานที่ได้รับการแจ้งเตือนได้โพสต์ภาพที่ได้รับการแจ้งเตือนลงสู่โลกออนไลน์
ผู้ใช้งานบนแพลตฟอร์มเอ็กซ์ @IltijaMufti_ โพสต์ข้อความว่า เธอได้รับข้อความจากแอปเปิล มีใจความว่า แอปเปิลได้ตรวจพบว่า คุณตกเป็นเป้าหมายของการโจมตีด้วยสปายแวร์ ซึ่งมีความพยายามโจมตีไอโฟนที่เชื่อมต่อกับแอปเปิล ไอดี (Apple ID) จากระยะไกล
...
พร้อมกันนี้แอปเปิลได้แนะนำให้ผู้ใช้งานไอโฟนที่ได้รับการแจ้งเตือนฉบับดังกล่าว ทำตามคำแนะนำของทีมงานของแอปเปิลต่อไป แต่แอปเปิลก็ลงท้ายว่า ด้วยระบบความมั่นคงทางไซเบอร์ของแอปเปิลทำให้ผู้ใช้งานจะยังคงปลอดภัยจากการโจมตีในครั้งนี้ และความพยายามของผู้ที่โจมตีจะไม่ประสบความสำเร็จก็ตาม แต่ก็ต้องการให้ผู้ใช้งานตอบสนองและดำเนินการตามคำแนะนำของแอปเปิลอย่างจริงจัง
การแจ้งเตือนผู้ใช้งานเกี่ยวกับการถูกโจมตีด้วยสปายแวร์ของแอปเปิล เกิดขึ้นในปี 2021 โดยเวลานั้นผู้ใช้งานไอโฟนที่เป็นนักเคลื่อนไหวด้านสิทธิมนุษยชน นักวิชาการ สื่อมวลชน นักกิจกรรม ได้ตกเป็นเป้าของการโจมตีด้วยสปายแวร์ที่มีชื่อว่า เพกาซัส (Pegasus)
แอปเปิล ระบุว่า การแจ้งเตือนที่ว่านี้ไปยังผู้ใช้งานไอโฟน เนื่องจากพวกเขามีแนวโน้มที่จะตกเป็นเป้าหมายจากการที่พวกเขาเป็นใคร พวกเขาทำอะไร
จากการที่ดูจากโซเชียลมีเดีย หลายครั้งจะเห็นได้ว่าผู้ใช้ที่ตกเป็นเป้าหมายจำนวนมากเหล่านี้ทำงานด้านสื่อ หรือเป็นผู้ที่สามารถเผยแพร่ข่าวสารได้ดีในระดับหนึ่ง
ทั้งนี้ การแจ้งเตือนจากแอปเปิลไม่ได้ลงรายละเอียดที่ชัดเจน หรือเป็นการเฉพาะเกี่ยวกับภัยคุกคาม โดยปกติแล้วการแจ้งเตือนที่ว่านี้มีความหมายเพื่อการแจ้งเตือนให้ผู้ใช้ใช้มาตรการเชิงรุก (Proactive) เพื่อปกป้องบัญชีและอุปกรณ์ของพวกเขาเอง ก่อนที่จะถูกสปายแวร์บุกรุกคุกคามจริงๆ
ขั้นตอนของมาตรการเชิงรุกของแอปเปิลในกรณีถูกสปายแวร์โจมตี ผู้ใช้งานสามารถปกป้องตัวเองด้วยวิธีการ ดังนี้
- อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด ซึ่งจะมีรวมถึงการแก้ไขการรักษาความปลอดภัยล่าสุดที่ใหม่ที่สุด
- ปกป้องอุปกรณ์ด้วยรหัส
- ใช้การตรวจสอบสิทธิ์สองปัจจัยและรหัสผ่านที่รัดกุมสำหรับ Apple ID
- ติดตั้งแอปพลิเคชันจากแอป สโตร์ (App Store)
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครทางออนไลน์
- อย่าคลิกลิงก์ หรือไฟล์แนบ จากผู้ส่งที่ไม่รู้จัก
นอกจากนี้ หากไม่เคยได้รับการแจ้งเตือนภัยคุกคามจากแอปเปิล แต่มีเหตุผลให้เชื่อว่าตกเป็นเป้าหมายจากการโจมตีโดยสปายแวร์ ให้เปิดใช้โหมดล็อกดาวน์ (Lockdown)
หลังจากการแจ้งเตือนของแอปเปิล นักวิจัยด้านความมั่นคงทางไซเบอร์รายงานว่า สปายแวร์ที่สร้างปัญหาให้กับผู้ใช้งานไอโฟนในเวลานี้คือ สปายแวร์ที่มีชื่อว่า LightSpy
ที่มา: Mashable, TechCrunch, @IltijaMufti_