April 24, 2024

CISA สั่งหน่วยงานรัฐเร่ง Patch ข้อบกพร่องของ iPhone ก่อนโดนสปายแวร์เล่นงาน

CISA สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่ด้านความปลอดภัยที่เพิ่งแก้ไข โดยข้อปกพร่อง Zero-day ของ iMessage บน iPhone ก่อนจะโดนโจมตีจากสปาย์แวร์ Triangulation

คำเตือนดังกล่าวเกิดขึ้นหลังจาก Kaspersky เผยแพร่รายงานที่มีข้อมูลของมัลแวร์ Triangulation ที่ใช้ในแคมเปญการโจมตีซ฿่งมีชื่อว่า “Operation Triangulation”

Kaspersky กล่าวว่าพบสปายแวร์บน iPhone ซึ่งเป็นของพนักงานในสำนักงานในมอสโกวและจากประเทศอื่นๆ โดยการการโจมตีเริ่มต้นในปี 2019 และยังคงดำเนินต่อไป ตามที่บริษัทระบุ

ก่อนหน้านั้น หน่วยข่าวกรอง FSB ของรัสเซียอ้างว่า Apple ร่วมมือกับ NSA เพื่อสร้างแบ็คดอร์เพื่ออำนวยความสะดวกในการแทรกซึมของ iPhone ในรัสเซีย FSB ยังกล่าวอีกว่าพบ iPhone ที่ติดเชื้อหลายพันเครื่องที่เป็นของเจ้าหน้าที่รัฐบาลรัสเซียและเจ้าหน้าที่สถานทูตในอิสราเอล จีน และประเทศสมาชิกนาโต้

อย่างก็ตาม Apple กล่าวว่า “เราไม่เคยทำงานร่วมกับรัฐบาลใดในการใส่ข้อมูลลับเข้าไปในผลิตภัณฑ์ของ Apple และจะไม่ทำเช่นนั้นเด็ดขาด”

รายการอุปกรณ์ที่ได้รับผลกระทบมีมากมาย ได้แก่

  • iPhone 8 และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air รุ่นที่ 3 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini รุ่นที่ 5 และใหม่กว่า
  • iPhone 6s (ทุกรุ่น), iPhone 7 (ทุกรุ่น), iPhone SE (รุ่นที่ 1), iPad Air 2, iPad mini (รุ่นที่ 4) และ iPod touch (รุ่นที่ 7)
  • เครื่อง Mac ที่ใช้ macOS Big Sur, Monterey และ Ventura
  • Apple Watch Series 4 และใหม่กว่า, Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 และ SE

ที่มา : Bleepingcomputer