Apple ออกมาแจ้งเตือนลูกค้าเมื่อต้นเดือนกันยายน 2025 ว่าอุปกรณ์ Apple กำลังตกเป็นเป้าหมายการโจมตีของ Spyware ตัวใหม่ ตามรายงานของทีมตอบสนองเหตุฉุกเฉินด้านคอมพิวเตอร์แห่งชาติของฝรั่งเศส (CERT-FR)
French national Computer Emergency Response Team (CERT-FR) ดำเนินการโดย ANSSI หรือหน่วยงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และรับผิดชอบในการป้องกัน และบรรเทาเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ที่ส่งผลกระทบต่อทั้งภาครัฐ และองค์กรสำคัญ
โดยทาง CERT-FR ได้แจ้งเตือนเหตุการณ์โจมตีของ Apple อย่างน้อยสี่กรณี ซึ่งแจ้งเตือนผู้ใช้อุปกรณ์ Apple เกี่ยวกับเหตุการณ์โจมตีของสปายแวร์ที่เกิดขึ้นตั้งแต่ต้นปี 2025
การแจ้งเตือนเหล่านี้ถูกส่งเมื่อวันที่ 5 มีนาคม 2025, 29 เมษายน 2025, 25 มิถุนายน 2025 และ 3 กันยายน 2025 ไปยังหมายเลขโทรศัพท์ และที่อยู่อีเมลที่เชื่อมโยงกับบัญชี Apple ของผู้ใช้ Apple โดยระบุว่าคำเตือนเหล่านี้จะปรากฏหลังจากที่ผู้ใช้ลงชื่อเข้าใช้บัญชีของตนที่ account.apple.com
CERT-FR ระบุว่า "การแจ้งเตือนดังกล่าวเกี่ยวข้องกับการโจมตีที่มีความซับซ้อนสูง ซึ่งส่วนใหญ่ใช้ช่องโหว่แบบ Zero-Day หรือไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้เลย"
การโจมตีที่มีความซับซ้อนสูงเหล่านี้มุ่งเป้าไปที่บุคคลเนื่องจากสถานะ หรือหน้าที่สำคัญ เช่น นักข่าว, ทนายความ, นักเคลื่อนไหว, นักการเมือง, เจ้าหน้าที่ระดับสูง, สมาชิกคณะกรรมการบริหารในภาคส่วนยุทธศาสตร์ ฯลฯ
"การได้รับการแจ้งเตือนดังกล่าว หมายความว่าอย่างน้อย หนึ่งในอุปกรณ์ที่เชื่อมโยงกับบัญชี iCloud อาจตกเป็นเป้าหมายของการโจมตี และอาจถูกควบคุมไปแล้ว"
แม้ว่า CERT-FR จะไม่ได้เปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของการแจ้งเตือนเหล่านี้ แต่ในเดือนสิงหาคม 2025 ทาง Apple ได้เผยแพร่การอัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-Day (CVE-2025-43300) ซึ่งเชื่อมโยงกับช่องโหว่แบบ Zero-Day ของ WhatsApp (CVE-2025-55177) ซึ่งถูกอธิบายว่าเป็นการโจมตีที่มีความซับซ้อนอย่างมาก
ในการแจ้งเตือนภัยคุกคามที่ส่งถึงบุคคลที่อาจได้รับผลกระทบในขณะนั้น WhatsApp ได้แนะนำให้พวกเขารีเซ็ตอุปกรณ์เป็นการตั้งค่าจากโรงงาน และอัปเดตระบบปฏิบัติการ และซอฟต์แวร์ของอุปกรณ์ให้เป็นเวอร์ชันล่าสุด
Apple ยังได้แนะนำให้ผู้ใช้ที่ตกเป็นเป้าหมายของการโจมตีด้วยสปายแวร์ เปิดใช้งานโหมด Lockdown Mode และขอความช่วยเหลือด้านความปลอดภัยแบบเร่งด่วนผ่านสายด่วนความปลอดภัยดิจิทัลของ Access Now
โดย Apple ระบุว่า ตั้งแต่ปี 2021 ได้ส่งการแจ้งเตือนภัยคุกคามจาก Apple หลายครั้งต่อปีเมื่อตรวจพบการโจมตีเหล่านี้ และจนถึงปัจจุบัน Apple ได้แจ้งเตือนผู้ใช้กว่า 150 ประเทศแล้ว โดยไม่ได้ระบุว่าการโจมตี หรือการแจ้งเตือนภัยคุกคามที่เกิดขึ้นนั้นเกิดจากผู้โจมตี หรือภูมิภาคใด
ที่มา : bleepingcomputer
You must be logged in to post a comment.