ไทยก็โดน!! นักเคลื่อนไหวในไทยได้รับแจ้งเตือนจาก Apple ตกเป็นเป้าโจมตีจากรัฐบาล

สืบเนื่องจากเมื่อคืนนี้ (24 พฤศจิกายน 2564) แอปเปิ้ล (Apple) ได้ฟ้องร้อง NSO Group ที่เป็นผู้สร้างสปายแวร์ Pegasus เพื่อสอดแนม เข้าถึง ควบคุมอุปกรณ์ของเหยื่อได้ทางไกล และติดตั้งโดยที่ผู้ใช้ไม่รู้ตัว ด้วยวิธี FORCEDENTRY ซึ่งแอปเปิ้ลจะมีการส่งข้อความแจ้งเตือนให้กับผู้ใช้ที่ตกอยู่ในกลุ่มเป้าหมายด้วยเช่นกัน โดยจะเจาะจงไปยังนักข่าว นักเคลื่อนไหว ผู้มีความเห็นต่าง นักวิชาการ และเจ้าหน้าที่ของรัฐ

ซึ่งในช่วงสาย ๆ ของวันเดียวกันนี้เองได้มีรายงานจากคุณเอลียร์ ฟอฟิ นักเคลื่อนไหวทางการเมืองกลุ่ม ศิลปะปลดแอก ระบุว่าได้รับจดหมายแจ้งเตือนดังกล่าว มีเนื้อหาโดยสรุปว่า แอปเปิ้ลตรวจพบว่า iPhone ของเขาอาจตกอยู่ในกลุ่มเป้าหมายของการโจมตีโดยองค์กรที่ได้รับการสนับสนุนโดยรัฐ ที่ผู้โจมตีจะสามารถเข้าถึงข้อมูลอ่อนไหว การสื่อสาร รวมถึงกล้อง และไมโครโฟน จากทางไกลได้

การตกเป็นเป้าหมายในครั้งนี้ แอปเปิ้ลได้ระบุว่ามีเพียงผู้ใช้บางรายเท่านั้น ซึ่งทั้งหมดขึ้นอยู่กับผู้ใช้คือใคร หรือทำอะไรไว้

นอกจากนี้ ยังมีรายงานจาก Voice TV ว่ามีนักกิจกรรมอีกอย่างน้อย 2 คน ได้รับข้อความดังกล่าวด้วยเช่นกัน เดฟ ชยพล ดโนทัย แนวร่วมธรรมศาสตร์และการชุมนุม และสมาชิกกลุ่ม Wevo, และฉัตรรพี อาจสมบูรณ์ กลุ่มศาลายาเพื่อประชาธิปไตย นอกจากนี้คุณสฤณี อาชวานันทกุล นักเขียนด้านการเมืองก็ได้รับเมลแจ้งเช่นกัน

แอปเปิ้ลได้แนะนำให้ผู้ใช้ที่ได้รับอีเมล และผู้ใช้ทุก ๆ คนให้คำนึงถึงความปลอดภัย และมีการปฏิบัติตาม Best Practice สำหรับความปลอดภัย ดังนี้

  • อัปเดตอุปกรณ์ให้เป็นซอฟต์แวร์รุ่นล่าสุด
  • ล็อกอุปกรณ์ด้วย Passcode
  • เปิดใช้งานการยืนยันตัว 2 ขั้นตอน และใช้รหัสผ่านที่แข็งแรง สำหรับ Apple ID
  • ติดตั้งแอปจาก App Store
  • ใช้รหัสผ่านที่แข็งแรง และแปลกใหม่บนเว็บไซต์ต่าง ๆ หรือบนโลกออนไลน์
  • ไม่กดลิงก์หรือเปิดไฟ์แนบที่ส่งมาจากผู้ที่ไม่รู้จัก

Pegasus เป็นสปายแวร์ที่พัฒนาโดย NSO Group ซึ่งสามารถโจมตีได้ทั้งอุปกรณ์ iOS และ Android โดยถึงปัจจุบันนี้ในส่วนของอุปกรณ์ iOS สามารถโจมตีได้ถึง iOS 14.6 ดังนั้นเพื่อความปลอดภัยแนะนำให้ผู้ใช้งานอัปเดตซอฟต์แวร์อย่างน้อย iOS 15 ขึ้นไป

ทั้งนี้แอปเปิ้ลได้แจ้งเตือนว่า ไม่เคยส่งลิงก์ ไฟล์ แอป โปรไฟล์ ให้ดาวน์โหลดหรือเปิด และไม่มีหน้าเว็บไซต์ที่ถามชื่อผู้ใช้และรหัสผ่าน หรือรหัสยืนยันที่จะส่งไปทางอีเมลหรือโทรศัพท์ ผู้ใช้สามารถตรวจสอบได้ว่าการแจ้งเตือนดังกล่าวเป็นของจริงหรือไม่ได้ที่ appleid.apple.com

อ้างอิง : Elia Fofi, Voice TV, Apple

พิสูจน์อักษร : สุชยา เกษจำรัส