คุณอาจเคยได้ยินเกี่ยวกับการค้นพบการแฮ็กที่กำหนดเป้าหมายไปยังอุปกรณ์ iPhone ผ่านเว็บไซต์มาหลายปีแล้ว Google ประกาศว่าได้เปิดเผยปัญหาซึ่งเป็นส่วนหนึ่งของภารกิจการวิเคราะห์ความปลอดภัย Project Zero และแสดงให้เห็นว่าแฮ็กเกอร์สามารถเข้าถึงอุปกรณ์หลายพันเครื่องในระยะเวลาสองปีได้อย่างไร
ดังนั้นเว็บไซต์สามารถแฮ็ค iPhone ได้อย่างไร? และคุณควรทำอย่างไรเพื่อให้ตัวเองปลอดภัยจากการแฮ็กประเภทนี้ เรามีรายละเอียดทั้งหมดที่คุณต้องการทราบ
วิธีที่เว็บไซต์สามารถแฮ็ก iPhone ได้
ปัญหาด้านความปลอดภัยทำงานอย่างไร ตามที่ Google Project Zero เปิดเผยเมื่อเดือนสิงหาคม 2019 ตามเนื้อผ้า ผู้คนคิดว่ามันยากหรือเป็นไปไม่ได้ที่จะแฮ็คอุปกรณ์ iOS ตราบใดที่ไม่ได้เจลเบรค หากต้องการแฮ็กอุปกรณ์ iOS ต้องใช้ความรู้เรื่อง "ช่องโหว่ศูนย์วัน"
นี่เป็นช่องโหว่ที่ยังไม่ได้เปิดเผยต่อ Apple หรือชุมชนความปลอดภัย ทันทีที่ Apple พบช่องโหว่ ซึ่งหมายความว่าทันทีที่ช่องโหว่เป็นที่รู้จักในวงกว้าง จะได้รับการแก้ไขเกือบจะในทันที
อย่างไรก็ตาม ในกรณีของการแฮ็กเหล่านี้ เว็บไซต์สามารถแฮ็ก iPhone ที่เข้าชมได้ แฮ็กเกอร์ประสบความสำเร็จโดยใช้ช่องโหว่ 14 จุด ซึ่งรวมกันเป็น 5 สายการโจมตี
"ห่วงโซ่การโจมตี" คือจุดที่มีการใช้ช่องโหว่หลายจุดพร้อมกันเพื่อโจมตีอุปกรณ์ ช่องโหว่ใดช่องโหว่หนึ่งไม่เพียงพอต่อการแฮ็คอุปกรณ์ด้วยตัวเอง แต่หากรวมกันแล้วสามารถทำได้ แฮ็กเกอร์สามารถใช้ช่องโหว่ร่วมกันเพื่อติดตั้ง "รากฟันเทียม" บนอุปกรณ์ที่สามารถทำงานเป็นรูทได้
นั่นหมายความว่าจะข้ามโปรโตคอลความปลอดภัยของระบบปฏิบัติการและมีสิทธิ์ความปลอดภัยระดับสูงสุดเท่าที่เป็นไปได้
เพียงแค่เยี่ยมชมเว็บไซต์เหล่านี้ก็เพียงพอที่จะติดตั้งซอฟต์แวร์ตรวจสอบบนอุปกรณ์ของคุณ ยิ่งไปกว่านั้น Google กล่าวว่ามีผู้เข้าชมหลายพันคนเข้าชมเว็บไซต์ทุกสัปดาห์ ซึ่งทำให้มีความเป็นไปได้ที่แฮ็กเกอร์จะแพร่ระบาดในอุปกรณ์หลายพันเครื่องในช่วงหลายปีที่ผ่านมา
สิ่งที่แฮ็กสามารถทำได้
รายการสิทธิ์ที่แฮ็คเข้าถึงได้นั้นครอบคลุมอย่างน่าเป็นห่วง รากฟันเทียมสามารถระบุตำแหน่งอุปกรณ์ได้แบบเรียลไทม์ ดูประวัติการโทรและ SMS ดูโน้ตในแอป Notes ดูรหัสผ่าน ฟังเสียงบันทึก และดูรูปภาพ นอกจากนี้ยังสามารถเห็นข้อความที่เข้ารหัสเช่นเดียวกับที่แชร์ในแอป เช่น iMessage, Telegram หรือ WhatsApp
รากฟันเทียมสามารถดูข้อความที่เข้ารหัสได้เนื่องจากสามารถเข้าถึงไฟล์ฐานข้อมูลบนโทรศัพท์ได้ ไฟล์เหล่านี้อนุญาตให้คุณอ่านและส่งข้อความที่เข้ารหัส ระบบปฏิบัติการควรป้องกันไฟล์เหล่านี้จากแอพของบุคคลที่สาม แต่เนื่องจากรากฟันเทียมมีการเข้าถึงรูท จึงสามารถเห็นไฟล์เหล่านี้และใช้เพื่ออ่านข้อความที่เข้ารหัสได้
นอกจากนี้ยังสามารถอัปโหลดอีเมลจากโทรศัพท์ไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์ หรือจะคัดลอกรายชื่อติดต่อทั้งหมดที่จัดเก็บไว้ในโทรศัพท์ก็ได้ การติดตามด้วย GPS แบบเรียลไทม์นั้นน่ากลัวเป็นพิเศษ เนื่องจากแฮกเกอร์สามารถเห็นตำแหน่งปัจจุบันของผู้ใช้ได้ตลอดเวลาและติดตามการเคลื่อนไหวของพวกเขา
ใครบ้างที่แฮ็กได้รับผลกระทบ
Apple ออกแถลงการณ์เกี่ยวกับปัญหานี้ มันกล่าวว่า "การโจมตีที่ซับซ้อนนั้นมีจุดมุ่งหมายอย่างแคบ ๆ ไม่ใช่การใช้ประโยชน์จาก iPhone ในวงกว้างตามที่อธิบายไว้" นอกจากนี้ยังกล่าวด้วยว่า "[t]เขาโจมตีส่งผลกระทบต่อเว็บไซต์น้อยกว่าโหลที่เน้นเนื้อหาที่เกี่ยวข้องกับชุมชนอุยกูร์"
ชาวอุยกูร์เป็นชนกลุ่มน้อยที่มีถิ่นกำเนิดในประเทศจีน พวกเขาถูกกดขี่และควบคุมอย่างเข้มงวดจากรัฐบาลเหนือการปฏิบัติทางศาสนาและสังคมโดยรัฐบาลจีน ความหมายในแถลงการณ์ของ Apple คือรัฐบาลจีนอาจใช้มัลแวร์ iPhone เพื่อสอดแนมชาวอุยกูร์โดยเฉพาะอย่างยิ่งเป็นวิธีการตรวจสอบและควบคุมพวกเขา
Apple กล่าวหา Google ว่า "ทำให้ผู้ใช้ iPhone ทุกคนหวาดกลัวว่าอุปกรณ์ของพวกเขาถูกบุกรุก" ความหมายก็คือผู้ใช้ iPhone ส่วนใหญ่ไม่จำเป็นต้องกังวลเกี่ยวกับการแฮ็กเนื่องจากกำหนดเป้าหมายไปยังคนส่วนน้อยเท่านั้น อย่างไรก็ตาม ผู้ใช้ทุกคนควรตระหนักถึงช่องโหว่ที่มีอยู่และถูกนำมาใช้เพื่อประนีประนอมอุปกรณ์อย่างทั่วถึงด้วยเหตุผลสองประการ
ประการแรก การใช้ช่องโหว่เหล่านี้เพื่อกำหนดเป้าหมายกลุ่มชนกลุ่มน้อยเพื่อการประหัตประหารเป็นสิ่งที่ทุกคนควรคำนึงถึง ประการที่สอง แสดงให้เห็นว่าอุปกรณ์ iOS ไม่มีภูมิคุ้มกันต่อการโจมตี และผู้ใช้ iPhone จำเป็นต้องตระหนักถึงปัญหาด้านความปลอดภัย
นอกจากนี้ ควรพิจารณาถึงอันตรายที่อาจเกิดขึ้นจากการแฮ็กนี้ ความจริงที่ว่ามีเพียงคนส่วนน้อยเท่านั้นที่ตกเป็นเป้าหมายไม่ได้เป็นผลมาจากข้อจำกัดของช่องโหว่นี้ แฮกเกอร์สนใจที่จะกำหนดเป้าหมายกลุ่มนี้เท่านั้น อย่างไรก็ตาม หากพวกเขาต้องการ พวกเขาอาจใช้วิธีเดียวกันนี้เพื่อทำให้ iPhone แพร่ระบาดในวงกว้างมากขึ้น
ผู้ใช้ iPhone ควรทำอย่างไรเกี่ยวกับการแฮ็ก
แม้ว่าข่าวนี้จะน่ากลัว แต่ผู้ใช้ iPhone ไม่จำเป็นต้องตื่นตระหนก Apple ได้แก้ไขช่องโหว่เมื่อสักครู่นี้ ตราบใดที่คุณใช้ iOS 12.1.4 ขึ้นไป คุณก็จะมีภูมิคุ้มกันต่อการโจมตีนี้โดยเฉพาะ นี่แสดงให้เห็นว่าเหตุใดการอัปเดตซอฟต์แวร์ของอุปกรณ์เป็นประจำจึงเป็นสิ่งสำคัญ บริษัทมักจะแก้ไขปัญหาด้านความปลอดภัยเช่นนี้ในซอฟต์แวร์เวอร์ชันล่าสุด
หากคุณคิดว่าอุปกรณ์ของคุณติดมัลแวร์ คุณควรอัปเดตเป็น iOS เวอร์ชันล่าสุดโดยเร็วที่สุด โทรศัพท์จะรีบูตโดยเป็นส่วนหนึ่งของกระบวนการติดตั้ง ซอฟต์แวร์ใหม่และรีบูตจะลบมัลแวร์ออกจากอุปกรณ์ของคุณ
ขออภัย ไม่สามารถเรียกใช้ซอฟต์แวร์ป้องกันไวรัสบน iOS ได้ ซึ่งหมายความว่าไม่มีทางที่จะตรวจสอบอุปกรณ์ของคุณสำหรับภัยคุกคามในอนาคตเช่นมัลแวร์นี้ สิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อให้อุปกรณ์ปลอดภัยคืออัปเดตเป็นประจำ
ผู้ใช้ iPhone ควรเรียนรู้เกี่ยวกับภัยคุกคามด้านความปลอดภัย
แม้ว่า iPhone ยังคงเป็นอุปกรณ์ที่มีความปลอดภัยโดยรวม แต่ก็ไม่สมบูรณ์แบบ ดังที่ปัญหานี้แสดงให้เห็น เป็นไปได้ที่จะแฮ็กอุปกรณ์ iOS และขโมยข้อมูลจำนวนมหาศาลจากอุปกรณ์เหล่านั้น
เพื่อช่วยให้ iPhone ของคุณปลอดภัย คุณสามารถเรียนรู้เกี่ยวกับแอปและการตั้งค่าความปลอดภัยของ iPhone ที่คุณต้องรู้
