ใครว่า iOS แล้วจะไม่มีปัญหาเรื่องมัลแวร์ หรือมัลแวร์น้อย เพราะล่าสุดมีรายงานพบมัลแวร์สุดโหดที่เรียกได้ว่าระดับเทียบเท่า Android โดยมัลแวร์ที่ว่านี้มีชื่อว่า Pegasus ซึ่งเป็นมัลแวร์ประเภทสปายแวร์ ( Spyware ) โดยมัลแวร์นี้จะหาช่องโหว่บนเครื่อง iOS เพื่อติดตั้งเข้าสู่อุปกรณ์และเข้าถึงส่วนสำคัญของเครื่องซึ่่งถ้าถึงจุดนั้นแล้วก็เหมือนแฮกเกอร์สามารถควบคุมเครื่องได้แทบทุกส่วนเลยทีเดียว
มัลแวร์ Pegasus นี้ ถูกพบขึ้นหลังจากเมื่อวันที่ 10 สิงหาคม มีนักกิจกรรมเพื่อสิทธิมนุษยชนวัย 46 ปีใน UAE ได้รับข้อความจากหมายเลข ที่ไม่รู้จัก พาดหัวข้อความเรื่อง “ความลับใหม่เกี่ยวกับการทรมารนักโทษของรัฐบาล” พร้อมกับแนบลิงค์มาให้แตะเพื่อเข้าถึงข่าว แต่ความจริงแล้วอาจเป็นช่องทางนำไปสู่การดาวน์โหลดมัลแวร์เข้าเครื่อง iOS ซึ่งโชคดีที่ผู้รับข้อความนี้รู้ทัน ยังไม่แตะลิงค์ดังกล่าว ถูกส่งให้ทาง Citizen Lab ได้ตรวจสอบต่อ
โดยจากรายงานของ Lookout ร่วมกับ Citizen Lab ว่า มัลแวร์ Pegasus นี้อาศัยช่องโหวถึง 3 ช่องโหว่ใหญ่ของ iOS คือ
- CVE-2016-4655 : ช่องโหว่ในส่วนของหน่วยความจำ
- CVE-2016-4656 : ช่องโหว่การเข้าถึงระบบผ่านทาง Remote ระยะไกล
- CVE-2016-4657 : ช่องโหว่บน Safari ที่เปิดให้มัลแวร์เข้าสู่เครื่องได้ จากลิงค์บนเว็บไซต์ ซึ่งนำไปสู่การ Jailbreak
หากโดน Pegasus เร่งงานละก็ มัลแวร์นี้จะคอย อ่านข้อความ, ดักฟัง, ถ่ายรูป, สั่งโทร, ส่งข้อความ รวมไปถึงการแอบเข้าถึงแอปต่างๆอย่าง Gmail , facebook , Skype , Whatsapp , Line , Calendar , Viber และอื่นๆอีกมากมาย และยังหาช่องโหว่ใหม่บนเครื่องเรื่อยๆ ก่อนที่ทาง Apple จะเร่งหาวิธีปิดช่องโหว่ ผ่านทางการอัปเดตด้วย Software Update บน iOS
มัลแวร์ Pegasus นี้ มาเพื่อสอดแนมกับผู้ใช้สมาร์ทโฟนผู้ชุมนุม, หน่วยอาสา , กลุ่มนักข่าว แล้วขายข้อมูลไปยังรัฐบาล
ดังนั้นวิธีแก้ไขที่ต้องทำคือ การอัปเดตตัวระบบปฏิบัติการ iOS ให้เป็นเวอร์ชั่นล่าสุดคือ อัปเดตอุปกรณ์ iOS ทั้ง iPhone , iPod Touch และ iPad ให้เป็น iOS 9.3.5 ผ่านทาง Software Update บนหน้า Settings ทั้งนี้เพื่อป้องกันการถูกล้วงข้อมูลจากมัลแวร์นี้
ข้อมูลจาก motherboard , lookout