เมื่อวันพฤหัสบดี ที่ผ่านมา Ian Beer หนึ่งในทีม Project Zero นักวิจัยด้านความปลอดภัยของ Google ได้เขียนข้อมูลลงในบล็อกถึงการค้นพบว่าในปีนี้มีเว็บไซต์ที่โดนแฮกหลายแห่งได้เป็นแหล่งปล่อยมัลแวร์เข้าไปใน iPhone ของผู้ใช้จำนวนมาก ซึ่งเมื่อผู้ใช้ iPhone เข้าเยี่ยมเว็บไซต์เหล่านี้ ข้อความ รูปภาพ และข้อมูลตำแหน่งสถานที่จะถูกบุกรุกทันที
การบุกรุกไม่ได้เลือกเป้าหมายที่เจาะจง ใครก็ตามที่เข้าเว็บไซต์ที่ถูกแฮกนี้ก็จะถูกเจาะเข้าสู่อุปกรณ์ เสร็จแล้วจะแอบติดตั้งมัลแวร์ติดตามข้อมูลในอุปกรณ์ของผู้ใช้ ซึ่งเว็บไซต์เหล่านี้มีผู้เข้าชมนับพันต่อสัปดาห์ คาดว่าน่าจะโดนแฮกกันไม่น้อย
การแฮกสามารถขโมยข้อมูลตำแหน่งตามเวลาจริง และรูปถ่าย แม้ข้อมูลที่ถูกเข้ารหัสก็ไม่เหลือ แล้วจะส่งข้อมูลออกมาโดยไม่มีการเข้ารหัสใดๆ ดังนั้นทุกคนที่อยู่ในเครือข่ายเดียวกันสามารถเห็นเนื้อหาที่ถูกขโมยนี้ได้ด้วย และมัลแวร์นี้จะถูกลบเมื่อ iPhone ถูกรีบูตใหม่ แต่มันจะกลับมาใหม่เมื่อผู้ใช้กลับไปเยี่ยมเว็บไซต์เดิมอีก
การแฮกไม่ได้กระทำผ่านแค่ช่องโหว่เดียว ซึ่งทีม Google ได้ค้นพบว่าการแฮกครั้งนี้ถูกใช้ถึง 14 ช่องโหว่และเป็นประโยชน์ 5 ช่องโหว่ ซึ่งช่องโหว่เหล่านี้จะอยู่ตั้งแต่ iOS 10 ไปจนถึง iOS12 คิดดูแล้วกันเป็นเวลาถึง 2 ปีที่แฮกเกอร์สามารถติดตามเจาะข้อมูลในผู้ใช้ iPhone
ทีมนักวิจัยได้รายงานข้อมูลการค้นพบให้ Apple ทราบแล้วเมื่อต้นปีนี้ และได้ปิดข้อบกพร่องผ่านการอัปเดตเดียวกับการแก้ไขข้อผิดพลาดในการดักฟัง FaceTime เมื่อเดือนกุมภาพันธ์ที่ผ่านมา
Apple เสนอเงิน 1 ล้านเหรียญแก่นักวิจัยด้านความปลอดภัยที่ค้นพบช่องโหว่บนอุปกรณ์ของบริษัท เพราะ iPhone เป็นอุปกรณ์ที่มีความปลอดภัยสูง ยากมากที่จะหาช่องโหว่และเจาะเข้าไปได้ แต่การเจาะเข้ามาได้เพียงแค่ครั้งเดียวก็สามารถโจมตีอุปกรณ์ได้นับล้านเครื่อง
กรณีนี้ยังไม่แน่ชัดว่าเป็นฝีมือของใคร แต่ก็เคยมีการโจรกรรมข้ามชาติที่แฮก iPhone จนเป็นข่าวมาแล้ว ในกรณีการใช้เครื่องมือแฮกที่เรียกว่า Karma โดยรัฐบาลสหรัฐอาหรับเอมิเรตส์ในการสอดแนมผู้คัดค้านทางการเมือง
แม้ว่าขณะนี้ยังไม่มีการแสดงความคิดเห็นใดๆ จาก Apple แต่จากข้อมูลของนักวิจัยได้บอกอย่างชัดเจนว่า Apple ได้ปิดช่องโหว่เหล่านี้เรียบร้อยแล้วเมื่อเดือนกุมภาพันธ์ ดังนั้นขอให้เหล่าสาวก iPhone ใช้งานกันได้อย่างสบายใจ
พิสูจน์อักษร : สุชยา เกษจำรัส
