เมื่อเช้าทีมงานแบไต๋ได้เขียนอัปเดตข่าว Apple ปล่อยอัปเดต iOS 9.3.5 ซึ่งเวอร์ชั่นนี้สำคัญมากตรงที่ได้ปิดช่องโหว่ป้องกันมัลแวร์ Pegasus แล้ว แนะนำให้ใครที่ใช้ iPhone iPod iPad อัปเดตกันด้วยครับ
หลายๆ คนอาจจะยังไม่รู้จักว่ามัลแวร์ Pegasus คืออะไร แล้วมันน่ากลัวยังไง ทาง Citizen Lab ได้ค้นพบหลักฐานสำคัญที่ระบุว่า มีลิ้งก์รูปแบบหนึ่งที่มีการเผยแพร่มีมัลเวร์แอบแฝงอยู่ เมื่อผู้ใช้งาเปิดลิ้งก์เหล่านั้นก็จะเป็นการ Jailbreak อุปกรณ์ (root) และติดตั้งซอฟท์แวร์ที่ดักเก็บข้อมูลของผู้ใช้งานไปครับ
มัลแวร์ Pegasus อัาศัยช่องทางระบบของ iOS สามช่องทางดังนี้
- CVE-2016-4655: Information leak in Kernel
- CVE-2016-4656: Kernel Memory corruption leads to Jailbreak
- CVE-2016-4657: Memory Corruption in Webkit (Safari)
เมื่ออุปกรณ์ถูก Jailbreak และติดตั้งมัลแวร์เสร็จแล้ว ตัวมัลแวร์จะสามารถเข้าถึงข้อมูลได้แทบจะทุกส่วน ได้แก่ messages, calls, emails, logs, Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Calendar, Line, Mail.Ru, WeChat, SS, Tango และอื่นๆ
พูดถึงการ Jailbreak ลักษณะนี้ทำให้นึกถึงสมัย iOS 4.3.3 ที่ใช้ Jailbreak ผ่าน Safari โดยเข้าเว็บไซต์ jailbreakme ก็สามารถ Jailbreak ได้เลย เพียงแต่รอบนี้เป็นการ Jailbreak โดยผู้ที่ไม่ประสงค์ดีเท่านั้น
ย้ำกันอีกครั้งว่าอย่าลืมอัปเดต iOS 9.3.5 กันด้วยนะครับเพื่อให้เครื่องของเรามีความปลอดภัยสูงสุด
