“Apple” เตือนผู้ใช้งาน ระวังถูก “สปายแวร์” เข้าถึงข้อมูลส่วนตัว
Apple ประกาศแจ้งเตือนภัยคุกคามไซเบอร์ เตือนผู้ใช้งานอาจตกเป็นเป้าหมายของการโจมตีจากสปายแวร์รับจ้างในอินเดียและอีก 91 ประเทศ พร้อมแนะนำวิธีป้องกัน
Apple ประกาศแจ้งเตือนภัยคุกคามไซเบอร์ เตือนผู้ใช้งานที่อาจตกเป็นเป้าหมายของการโจมตีจากสปายแวร์รับจ้างในหลายประเทศ พร้อมแนะนำวิธีป้องกัน
Apple ได้เตือนผู้ใช้ในอินเดียและประเทศอื่นๆ อีก 91 ประเทศ ว่าผู้ใช้งานอาจตกเป็นเหยื่อของ "การโจมตีด้วยสปายแวร์รับจ้าง"
โดยตามอีเมลแจ้งเตือนภัยคุกคามที่ส่งไปยังผู้ใช้เป้าหมาย Apple ค้นพบว่าผู้โจมตีพยายามที่จะโจมตี iPhone จากระยะไกล (Remote) ซึ่งการโจมตีด้วย Mercenary Spyware นั้นหายากและซับซ้อนกว่ากระบวนการอาชญากรรมทางไซเบอร์หรือ Malware (ซอฟท์แวร์ที่สร้างขึ้นด้วยจุดประสงค์ร้าย) ทั่วไปอย่างมาก
ทั้งนี้ Apple ได้มีการส่งการแจ้งเตือนภัยคุกคามลักษณะนี้อยู่หลายครั้งต่อปี ตั้งแต่ปี 2021 และได้แจ้งเตือนผู้ใช้งาน iPhone ไปกว่า 150 ประเทศแล้ว จนถึงปัจจุบัน
โดยในเดือนตุลาคม ปี 2023 สมาชิกสภานิติบัญญัติของอินเดียบางคนมีการแชร์ภาพหน้าจอบนโซเชียลมีเดียเกี่ยวกับการแจ้งเตือนที่อ้างถึงผู้ผลิต iPhone ว่า "Apple เชื่อว่าคุณตกเป็นเป้าหมายของผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ ซึ่งพยายามจะโจมตี iPhone ที่เชื่อมโยงกับ Apple ID ของคุณจากระยะไกล" แต่บริษัทก็ได้ออกมาเผยว่า ไม่ได้มีการระบุเจาะจงถึงผู้โจมตีรายใดรายหนึ่งที่ได้รับการสนับสนุนจากรัฐในการแจ้งเตือนภัยคุกคามแต่อย่างใด
หากผู้ใช้ได้รับการแจ้งเตือนภัยคุกคามของ Apple ระบบแนะนำให้ผู้ใช้งานขอความช่วยเหลือจากผู้เชี่ยวชาญ เช่น ความช่วยเหลือด้านความปลอดภัยฉุกเฉินที่ตอบสนองอย่างรวดเร็ว โดย Digital Security Helpline ที่ Access Now นอกจากนี้ ผู้รับการแจ้งเตือนภัยคุกคามของ Apple สามารถติดต่อสายด่วนรักษาความปลอดภัยดิจิทัลได้ตลอด 24 ชั่วโมง และ 7 วันต่อสัปดาห์ ผ่านทางเว็บไซต์ของ Apple
ทั้งนี้ แม้องค์กรภายนอกจะไม่มีข้อมูลใดๆ เกี่ยวกับสาเหตุที่ทำให้ Apple ส่งการแจ้งเตือนภัยคุกคามเหล่านี้ แต่องค์กรต่างๆ สามารถช่วยเหลือผู้ใช้บริการด้วยคำแนะนำด้านความปลอดภัยที่เหมาะสมได้
Apple แนะ ข้อควรทำเพื่อป้องกันการถูกเข้าถึงข้อมูลจาก Spyware
ผู้ใช้งานควรปกป้องตนเองจากอาชญากรไซเบอร์ทั่วไป รวมถึงมัลแวร์ต่างๆ โดยปฏิบัติตามแนวทางการรักษาความปลอดภัย ดังนี้
- อัปเดตอุปกรณ์เป็นซอฟต์แวร์ล่าสุด เนื่องจากระบบได้มีการแก้ไขความปลอดภัยล่าสุด
- ปกป้องอุปกรณ์ด้วยการใช้รหัสผ่าน
- ใช้การตรวจสอบสิทธิ์แบบ two-factor (การป้องกันระบบแบบ 2 ชั้น) และรหัสผ่านที่รัดกุมสำหรับ Apple ID
- ติดตั้งแอพจาก App Store
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันทางออนไลน์
- อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก
แม้จะไม่ได้รับการแจ้งเตือนภัยคุกคามของ Apple แต่ขอให้ผู้ใช้งานคอยระมัดระวังไว้ เนื่องจากอาจตกเป็นเป้าหมายของการโจมตีของ Mercenary Spyware ได้เช่นเดียวกัน โดยสามารถเปิดใช้งาน Lockdown Mode บนอุปกรณ์ Apple เพื่อการป้องกันภัยคุกคามทางไซเบอร์เพิ่มเติม รวมถึงสามารถขอความช่วยเหลือผ่านเว็บไซต์ Consumer Reports Security Planner ได้เช่นเดียวกัน