7 การละเมิดความปลอดภัยของ Apple การแฮ็ก และข้อบกพร่องที่คุณไม่รู้
Apple ไม่ใช่คนแปลกหน้าสำหรับเหตุการณ์ด้านความปลอดภัย ไม่ว่าจะเป็นการแฮ็ก การละเมิด หรือช่องโหว่ คุณอาจไม่ทราบถึงปัญหาต่างๆ เหล่านี้ และบางส่วนอาจทำให้คุณตกอยู่ในความเสี่ยง ดังนั้น Apple แฮ็ก การละเมิด และช่องโหว่ใดบ้างที่คุณจำเป็นต้องรู้
การแฮ็กและการละเมิดของ Apple
ไม่ต้องสงสัยเลยว่า Apple ประสบกับการละเมิดความปลอดภัยมากมายตลอดประวัติศาสตร์ ตั้งแต่ระดับความรุนแรงปานกลางถึงรุนแรงมาก เพื่อเริ่มวาทกรรมของเรา ให้เราทบทวนเหตุการณ์หนึ่งซึ่งเกิดขึ้นเมื่อประมาณสิบปีก่อน
แฮ็ค XCodeGhost (2015)
ในปี 2558 มีการละเมิดที่สำคัญเกิดขึ้นซึ่งส่งผลกระทบต่อผู้ใช้ iPhone ประมาณ 128 ล้านคน ผู้กระทำผิดใช้ Xcode ซึ่งเป็นแพลตฟอร์มพัฒนาแอปพลิเคชันที่ Apple ใช้งานในระบบปฏิบัติการที่หลากหลาย รวมถึง iOS ด้วย ด้วยซอฟต์แวร์ชั่วร้ายนี้ซึ่งมีชื่อว่า XcodeGhost อาชญากรไซเบอร์สามารถแทรกซึมแอปพลิเคชันกว่าห้าสิบรายการที่มีอยู่ใน Apple App Store ได้สำเร็จ บุคคลที่ดาวน์โหลดโปรแกรมที่ติดไวรัสเหล่านี้ต้องเผชิญกับความเสี่ยงที่จะถูกบุกรุกโดยไม่ได้รับอนุญาตเพิ่มมากขึ้น โดยประมาณการว่าอาจมีผู้ถูกเปิดเผยประมาณห้าร้อยล้านคนในช่วงเวลานี้
แม้ว่าการประมาณการขนาดมหึมานี้ดูน้อยกว่าความเป็นจริงเล็กน้อย แต่เอกสารที่ให้ไว้ระหว่างการต่อสู้ในศาลของ Apple กับ Epic Games เผยให้เห็นว่ามีผู้คน 128 ล้านคนที่ได้รับผลกระทบ รวมถึงผู้ใช้ 18 ล้านคนในสหรัฐอเมริกา (ตามรายงานโดย Security Affairs )
แง่มุมของสถานการณ์นี้ซึ่งทำให้เกิดการถกเถียงกันอย่างมีนัยสำคัญคือ ในตอนแรก Apple เลือกที่จะไม่แจ้งผู้ใช้ที่อาจเสี่ยงต่อการโจมตีทางไซเบอร์ หลังจากผ่านไปอีกหกปีเท่านั้น ข้อมูลเกี่ยวกับขอบเขตทั้งหมดของการละเมิดความปลอดภัยก็กลายเป็นที่รู้จัก ในระหว่างการพิจารณาคดีทางกฎหมายที่มีชื่อเสียงระหว่าง Apple และ Epic Games
สปายแวร์ Pegasus (2016 เป็นต้นไป)
สปายแวร์ Pegasus ชื่อดังเปิดตัวครั้งแรกในปี 2559 แต่จนกระทั่งปี 2564 ได้รับการยอมรับอย่างกว้างขวางหลังจากถูกนำไปใช้ในการโจมตีทางไซเบอร์ที่มีเป้าหมายสูงต่อระบบปฏิบัติการ iOS ของ Apple พัฒนาโดยบริษัท NSO Group ของอิสราเอล ซึ่งมีชื่อเสียงในด้านแนวทางปฏิบัติที่น่าสงสัย Pegasus ได้กลายเป็นคำที่คุ้นเคยในหมู่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เนื่องจากมีการปรากฏตัวในสื่อบ่อยครั้งในฐานะเครื่องมือที่แฮ็กเกอร์ของรัฐบาลใช้เพื่อดำเนินกิจกรรมที่เป็นอันตราย อันที่จริง มีรายงานว่ากลุ่ม NSO ได้ทำการตลาด Pegasus ไปยังประเทศต่างๆ เช่น อินเดีย และเม็กซิโก แม้ว่าจะมีความกังวลเกี่ยวกับการละเมิดสิทธิมนุษยชนที่เกิดจากองค์กรภาคประชาสังคมก็ตาม
ในการใช้ประโยชน์จาก Apple นี้ มีการละเมิดช่องโหว่ iOS เพื่อเรียกใช้สปายแวร์ Pegasus บน iPhone คำแถลงอย่างเป็นทางการของ Apple อธิบายว่าฟีเจอร์ต่างๆ เช่น โหมดล็อคดาวน์ สามารถใช้เพื่อป้องกันการโจมตีดังกล่าวได้ เช่นเดียวกับรหัสผ่านที่รัดกุมและการอัปเดตซอฟต์แวร์ มีการประกาศว่าการแจ้งเตือนภัยคุกคามจะถูกนำมาใช้เพื่อเตือนผู้ใช้ที่อาจตกเป็นเป้าหมายของผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ
สำรวจแหล่งข้อมูลที่ครอบคลุมของเราในการพิจารณาว่า iPhone ของคุณได้รับผลกระทบจากซอฟต์แวร์ที่เป็นอันตรายที่เรียกว่า Pegasus หรือไม่ หากคุณกังวลว่าอุปกรณ์ของคุณอาจตกเป็นเหยื่อของสปายแวร์ร้ายกาจนี้ เราขอแนะนำให้คุณอ่านคำแนะนำของเราเพื่อรับข้อมูลเชิงลึกอันมีค่าและขั้นตอนการปฏิบัติที่ควรดำเนินการ
โซล่าร์วินด์ส (2021)
เหตุการณ์ SolarWinds ในปี 2021 ส่งแรงกระเพื่อมไปทั่วภาคเทคโนโลยีและความปลอดภัยทางไซเบอร์ รวมถึงภายในขอบเขตของ Apple ซึ่งไม่ได้รับผลกระทบจากผลกระทบดังกล่าว
ในช่วงเหตุการณ์ SolarWinds อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักก่อนหน้านี้ภายใน iOS 14 ซึ่งทำให้พวกเขาสามารถเจาะอุปกรณ์ Apple ได้ ด้วยการใช้ชื่อโดเมนที่ชั่วร้าย บุคคลที่มุ่งร้ายเหล่านี้ชี้นำเจ้าของ iPhone ไปยังเว็บไซต์หลอกลวง ดังนั้นจึงทำให้พวกเขาสามารถขโมยข้อมูลการเข้าสู่ระบบที่ละเอียดอ่อนได้ ข้อมูลดังกล่าวสามารถนำไปใช้ในการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตหรือขายให้กับองค์ประกอบที่ไร้ยางอายซึ่งดำเนินการในตลาดที่ผิดกฎหมายได้ในภายหลัง
การละเมิดข้อมูล Apple และ Meta (2021)
ในช่วงปลายปี 2021 การละเมิดความปลอดภัยทางไซเบอร์ที่โชคร้ายเกิดขึ้น ซึ่งเกี่ยวข้องกับการใช้ประโยชน์จากฐานข้อมูลหน่วยงานบังคับใช้กฎหมายหลายแห่งโดยบุคคลที่หลอกลวงโดยอ้างว่าเป็นตัวแทนที่ได้รับอนุญาตจาก Apple และ Meta ผู้ประสงค์ร้ายเหล่านี้สามารถเข้าถึงบันทึกเหล่านี้ได้ก่อนที่จะส่งการสื่อสารที่ฉ้อโกงไปยังบุคลากรที่ได้รับการคัดเลือกภายในทั้งสององค์กร โดยเรียกร้องให้ดำเนินการเรื่องเร่งด่วนทันที ผลจากการใช้อุบายที่น่าเชื่อ ข้อมูลที่ละเอียดอ่อน เช่น ที่อยู่ IP ที่พักอาศัย และการติดต่อส่วนตัวของบุคคลที่ได้รับผลกระทบจึงถูกบุกรุก
เป็นสิ่งสำคัญที่ต้องรับทราบว่าตัวแทนของทั้ง Apple และ Meta ปฏิเสธที่จะให้ข้อมูลเนื่องจากการสอบถามที่ไม่พึงประสงค์ ผู้กระทำผิดละเมิดฐานข้อมูลการบังคับใช้กฎหมายที่ถูกต้องตามกฎหมายเพื่อส่งคำขอ ซึ่งทำให้ความพยายามในการตรวจจับยุ่งยากขึ้น
ช่องโหว่ของ Apple
บุคคลที่ใช้ผลิตภัณฑ์ Apple อาจเผชิญกับภัยคุกคามด้านความปลอดภัยในแอปพลิเคชันที่ติดตั้งซึ่งครอบคลุมระบบปฏิบัติการ ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่ต้องทำความคุ้นเคยกับจุดอ่อนที่อาจเกิดขึ้นภายในโปรแกรมเหล่านี้
ช่องโหว่เคอร์เนลและ WebKit (2022)
ในเดือนสิงหาคม 2022 Apple ประกาศว่าพบช่องโหว่เคอร์เนล (รู้จักกันอย่างเป็นทางการในชื่อ CVE-2022-32894 ) ที่อนุญาตให้ดำเนินการได้ ของรหัสที่กำหนดเองพร้อมสิทธิ์เคอร์เนล Apple ได้ทำการแพตช์ CVE-2022-32894 ด้วย macOS Monterey ดังนั้นหากคุณได้ติดตั้งการอัปเดตนี้ด้วยตนเองหรือใช้ macOS เวอร์ชันใหม่กว่า Monterey คุณก็ควรจะใช้งานได้
นอกเหนือจากจุดอ่อนด้านความปลอดภัยที่กล่าวถึงก่อนหน้านี้แล้ว ยังมีการระบุช่องโหว่ในซอฟต์แวร์ WebKit ของ Apple อีกด้วย เช่นเดียวกับช่องโหว่ก่อนหน้านี้ ปัญหานี้อาจทำให้มีการเรียกใช้โค้ดโดยอำเภอใจเนื่องจากเนื้อหาเว็บที่เป็นอันตราย โชคดีที่ข้อบกพร่องนี้ได้รับการแก้ไขแล้วใน macOS Monterey
ช่องโหว่ Blastpass (2023)
ในเดือนกันยายน 2023 ผู้โจมตีค้นพบช่องโหว่ Zero-day ของ Apple จำนวน 2 รายการ ช่องโหว่ที่รู้จักอย่างเป็นทางการในชื่อ CVE-2023-41064 และ CVE-2023-41061 ในซอฟต์แวร์ iOS
CVE-2023-41064 เป็นการละเมิดความปลอดภัยที่สามารถหาประโยชน์ได้ ซึ่งอนุญาตให้มีการเรียกใช้โค้ดแบบไม่จำกัดบนอุปกรณ์ที่ใช้ iOS เวอร์ชัน 16.6 ขึ้นไป รวมถึง iPhone รุ่นที่เปิดตัวตั้งแต่รุ่นที่ 8 เป็นต้นไป ปัญหานี้ไม่เพียงส่งผลต่อโทรศัพท์มือถือของ Apple เท่านั้น แต่ยังรวมถึงแท็บเล็ตบางรุ่นซึ่งเสี่ยงต่อการถูกโจมตีเนื่องจากจุดอ่อนนี้ ในทางกลับกัน CVE-2023-41061 ถูกระบุว่าเป็นข้อบกพร่องในกระบวนการตรวจสอบข้อมูลของระบบ ซึ่งทำให้ผู้ไม่หวังดีสามารถดำเนินการที่เป็นอันตรายโดยการส่งไฟล์ที่ออกแบบมาเพื่อประสงค์ร้าย
เมื่อใช้พร้อมกัน ช่องโหว่ทั้งสองนี้ก่อให้เกิดห่วงโซ่การโจมตีที่เรียกว่า Blastpass และเป็นส่วนหนึ่งของห่วงโซ่การจัดส่งสำหรับสปายแวร์ Pegasus ของกลุ่ม NSO ตามที่รายงานโดย The Citizen Lab Blastpass สามารถใช้แฮ็ก iPhone และ iPad โดยที่เหยื่อไม่จำเป็นต้องโต้ตอบกับหน้าเว็บหรือการสื่อสารที่เป็นอันตราย ช่องโหว่เหล่านี้เรียกอีกอย่างว่าช่องโหว่แบบคลิกเป็นศูนย์
การใช้โหมดล็อคดาวน์ของ Apple จะขัดขวางห่วงโซ่เหตุการณ์ที่เป็นอันตรายได้อย่างมีประสิทธิภาพ ดังนั้นจึงป้องกันไม่ให้อุปกรณ์ของคุณเสียหาย นอกจากนี้ ยังได้ออกมาตรการแก้ไขเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย 2 ช่องโหว่ที่กำลังถูกโจมตีอยู่ในปัจจุบัน
ช่องโหว่ของมูลนิธิ (2023)
ในช่วงต้นปี 2023 มีการเปิดเผยช่องโหว่แบบ Zero-day ของ Apple สามรายการ ซึ่งทำให้ระบบปฏิบัติการของ Apple จำนวนมากตกอยู่ในความเสี่ยง รวมถึง iOS, iPadOS และ macOS พบช่องโหว่สองรายการภายในเฟรมเวิร์ก Foundation ของ Apple ซึ่งมอบฟังก์ชันการทำงานและการทำงานร่วมกันระดับพื้นฐานสำหรับแอพของ Apple ช่องโหว่ทั้งสามนี้เรียกว่า CVE-2023-23530 , CVE-2023-23531 และ CVE-2023-23520 ทำให้ผู้โจมตีสามารถดำเนินการได้ รหัสที่เป็นอันตรายจากระยะไกลบนอุปกรณ์ที่ติดไวรัส
จากการพัฒนาล่าสุด เห็นได้ชัดว่าในเดือนกุมภาพันธ์ 2023 Apple ใช้มาตรการเชิงรุกด้วยการปล่อยการอัปเดตซอฟต์แวร์ที่ออกแบบมาเพื่อจัดการและแก้ไขการมีอยู่ของช่องโหว่ด้านความปลอดภัยที่สำคัญสามรายการบนอุปกรณ์ของตน ด้วยเหตุนี้ บุคคลที่คอยอัปเดตผลิตภัณฑ์ Apple เป็นประจำอย่างสม่ำเสมอสามารถมั่นใจได้ว่าพวกเขาจะไม่เสี่ยงที่จะได้รับผลกระทบจากการละเมิดความปลอดภัยเหล่านี้อีกต่อไป
Apple ไม่ป้องกันการแฮ็กและช่องโหว่
แม้ว่าผลิตภัณฑ์ของ Apple จะมีประวัติที่แข็งแกร่งในด้านความปลอดภัย แต่สิ่งสำคัญคือต้องตระหนักว่าไม่มีระบบใดที่สามารถต้านทานภัยคุกคามที่อาจเกิดขึ้นได้โดยสิ้นเชิง ในฐานะเจ้าของ iPhone, iPad, MacBook หรือ Apple Watch สิ่งสำคัญคืออย่ามองข้ามเรื่องความปลอดภัย ด้วยการรับทราบรายงานล่าสุดเกี่ยวกับช่องโหว่ การใช้ประโยชน์ และการละเมิดข้อมูลของ Apple ผู้ใช้จึงสามารถปรับปรุงการป้องกันและเตรียมพร้อมมากขึ้นในการเผชิญกับความท้าทายด้านความปลอดภัยที่อาจเกิดขึ้น