24 พ.ย. 2021 เวลา 02:27 • ข่าว
[NEWS] Apple ฟ้องบริษัทที่ Hack iPhone เพื่อสอดแนม ในนามของรัฐบาลในอิสราเอล
เมื่อวันอังคารที่ผ่านมา Apple ฟ้อง NSO Group ซึ่งเป็นบริษัทในอิสราเอลซึ่งขายซอฟต์แวร์ให้กับหน่วยงานรัฐบาลและการบังคับใช้กฎหมายที่ช่วยให้พวกเขาสามารถ Hack iPhone และอ่านข้อมูลบนเครื่องได้ รวมถึงข้อความและการสื่อสารอื่นๆ
เมื่อต้นปีนี้ Amnesty International กล่าวว่าได้ค้นพบ iPhone รุ่นล่าสุดที่เป็นของนักข่าวและนักกฎหมายด้านสิทธิมนุษยชน ซึ่งติดมัลแวร์ NSO Group ที่เรียกว่า Pegasus
Apple กำลังมองหาคำสั่งห้ามถาวรเพื่อห้ามกลุ่ม NSO ใช้ซอฟต์แวร์ บริการ หรืออุปกรณ์ของ Apple นอกจากนี้ยังเรียกร้องค่าเสียหายมากกว่า 75,000 เหรียญ
Apple ถือว่าคดีนี้เป็นคำเตือนสำหรับผู้ค้า Spyware รายอื่น “ขั้นตอนที่ Apple ดำเนินการในวันนี้จะเป็นการส่งข้อความที่ชัดเจน: ในสังคมเสรี มันเป็นเรื่องที่ยอมรับไม่ได้ที่จะวาง Spyware อันทรงพลัง ที่ได้รับการสนับสนุนจากรัฐ เพื่อต่อต้านผู้ใช้ที่ไร้เดียงสาและผู้ที่ต้องการทำให้โลกนี้น่าอยู่ขึ้น” Ivan Krstic หัวหน้าฝ่าย Apple ของ Apple วิศวกรรมความปลอดภัยและสถาปัตยกรรมโพสในทวีตดังกล่าว
ซอฟต์แวร์กลุ่ม NSO อนุญาตให้ "โจมตี รวมถึงจากรัฐบาลที่มีอำนาจอธิปไตยที่จ่ายเงินหลายร้อยล้านดอลลาร์เพื่อกำหนดเป้าหมายและโจมตีผู้ใช้ส่วนน้อยด้วยข้อมูลที่น่าสนใจเป็นพิเศษสำหรับลูกค้าของ NSO" Apple กล่าวในคดีที่ยื่นต่อศาลรัฐบาลกลางในเขตภาคเหนือ ของรัฐแคลิฟอร์เนีย โดยกล่าวว่าไม่ใช่ “Malware สำหรับผู้บริโภคทั่วไป”
Apple ยังกล่าวเมื่อวันอังคารว่า ได้แก้ไขข้อบกพร่องที่ทำให้ซอฟต์แวร์ NSO Group เข้าถึงข้อมูลส่วนตัวบน iPhone โดยใช้การโจมตีแบบ "zero-click" ซึ่ง Malware ถูกส่งผ่านข้อความและทิ้งร่องรอยการติดไวรัสไว้เพียงเล็กน้อย
ผู้ใช้ Pegasus สามารถตรวจสอบกิจกรรมของเจ้าของ iPhone จากระยะไกล รวบรวมอีเมล ข้อความและประวัติการท่องเว็บ และเข้าถึงไมโครโฟนและกล้องของอุปกรณ์ Apple ถูกกล่าวหาในคดีความ
Apple กล่าวว่าการโจมตีมุ่งเป้าไปที่ลูกค้าจำนวนเล็กน้อยเท่านั้น และเมื่อวันอังคารที่ผ่านมา จะแจ้งให้ผู้ใช้ iPhone ทราบที่อาจตกเป็นเป้าหมายของมัลแวร์ Pegasus
“ในการส่ง FORCEDENTRY ไปยังอุปกรณ์ Apple ผู้โจมตีได้สร้าง Apple ID เพื่อส่งข้อมูลที่เป็นอันตรายไปยังอุปกรณ์ของเหยื่อ - อนุญาตให้ NSO Group หรือไคลเอนต์ส่งและติดตั้ง Pegasus spyware โดยที่เหยื่อไม่ทราบ” Apple กล่าวในการประกาศ “แม้ว่าจะใช้เพื่อส่ง FORCEDENTRY ในทางที่ผิด แต่เซิร์ฟเวอร์ของ Apple ไม่ได้ถูกแฮ็กหรือถูกโจมตีในการโจมตีครั้งนี้”
กลุ่ม NSO สร้างบัญชี Apple ID และละเมิดข้อกำหนดในการให้บริการของ iCloud เพื่อใช้งาน Spyware Apple กล่าว
NSO Group ถูกกล่าวหาว่าใช้บั๊ก "0-Day" เพื่อสร้างสปายแวร์ หรือข้อบกพร่องที่ Apple ยังไม่ได้แก้ไข เมื่อ Apple แก้ไขช่องโหว่ จะไม่มี 0-Day อีกต่อไป และผู้ใช้สามารถป้องกันตนเองได้โดยอัปเดตซอฟต์แวร์ iPhone ของตน
เมื่อต้นปีนี้ Amnesty International กล่าวว่าพบหลักฐานว่า iPhone 12 ถูก Hack และได้รับรายชื่อหมายเลขโทรศัพท์ 50,000 หมายเลขที่รั่วไหลซึ่งเป็นเป้าหมายของซอฟต์แวร์ NSO Group ซอฟต์แวร์ NSO Group ถูกกล่าวหาว่าถูกใช้เพื่อติดตามญาติและบุคคลใกล้ชิดกับ Jamal Khashoggi คอลัมนิสต์ Washington Post ที่ถูกสังหารในตุรกีโดยมือสังหารที่ทำงานในนามของซาอุดีอาระเบีย
Amnesty International ยังกล่าวอีกว่าพบมัลแวร์ NSO Group บน iPhone ของทนายความด้านสิทธิมนุษยชนชาวฝรั่งเศส นักเคลื่อนไหวชาวฝรั่งเศส นักข่าวชาวอินเดีย และนักเคลื่อนไหวชาว Rwandan
กระทรวงพาณิชย์ของสหรัฐฯ ขึ้นบัญชีดำกลุ่ม NSO เมื่อต้นเดือนนี้ โดยห้ามไม่ให้ใช้เทคโนโลยีของอเมริกาในการดำเนินงาน Meta ซึ่งเดิมเรียกว่า Facebook ก็แยกฟ้อง NSO Group โดยอ้างว่าช่วย Hack ผู้ใช้ WhatsApp บริษัทในเครือ Meta
Apple กล่าวว่าจะบริจาคเงิน 10 ล้านดอลลาร์รวมถึงความเสียหายใด ๆ จากการฟ้องร้องให้กับองค์กรที่มุ่งเน้นการต่อสู้กับการเฝ้าระวังทางดิจิทัล
“ชีวิตหลายพันคนได้รับการช่วยชีวิตทั่วโลก ต้องขอบคุณเทคโนโลยีของ NSO Group ที่ลูกค้าใช้” โฆษกของ NSO Group กล่าวในแถลงการณ์ “เด็ก รวมถึงคนแก่ และผู้ก่อการร้ายสามารถดำเนินการได้อย่างอิสระในที่หลบภัยทางเทคโนโลยี และเราจัดหาเครื่องมือที่ถูกต้องตามกฎหมายให้กับรัฐบาลเพื่อต่อสู้กับมัน กลุ่ม NSO จะยังคงสนับสนุนความจริงต่อไป”
อ้างอิงข้อมูล
โฆษณา