Project Zero ซึ่งเป็นทีมงานของ Google ที่ทุ่มเทเป็นพิเศษในการค้นหาข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการที่มีอยู่ได้เปิดเผยวันนี้หนึ่งในการโจมตีครั้งใหญ่ที่สุดที่ iOS ได้รับนับตั้งแต่สร้าง การละเมิดความปลอดภัยสูงสุดห้าครั้งในระยะเวลาสองปี พวกเขาใช้ประโยชน์จากการติดตั้งสปายแวร์บน iPhone และ iPad ของเรา
ข้อบกพร่องด้านความปลอดภัยเหล่านั้นคืออะไร? คุณได้รับข้อมูลอะไรบ้าง? อุปกรณ์ใดบ้างที่อ่อนแอ? พวกเขาทำงานอย่างไร? เราจะอธิบายรายละเอียดทั้งหมดให้คุณทราบโดยไม่ต้องมีพี่เขยหรือภัยพิบัติใด ๆและเป็นภาษาที่ทุกคนเข้าใจได้โดยไม่มีปัญหา
ข้อบกพร่องด้านความปลอดภัยห้าประการ
การละเมิดความปลอดภัยคืออะไร? ระบบปฏิบัติการไม่สมบูรณ์ระบบคงกระพันไม่มีอยู่จริงและจะไม่มีอยู่จริง มีเพียงระบบที่มีความปลอดภัยมากกว่าระบบอื่น ๆ เนื่องจากทำให้สิ่งต่างๆยากขึ้นสำหรับแฮกเกอร์ แต่หากพวกเขาสนใจพวกเขาจะพบข้อบกพร่องด้านความปลอดภัยที่พวกเขาสามารถใช้ประโยชน์ได้เสมอ ข้อบกพร่องด้านความปลอดภัยเหล่านี้เป็น "ช่องโหว่" ที่แฮกเกอร์สามารถเข้าสู่ระบบของเราได้ และทำสิ่งที่ไม่ได้รับอนุญาตเช่นการติดตั้งสปายแวร์
ใน iPhone หรือ iPad ของเราคุณไม่สามารถติดตั้งซอฟต์แวร์ใด ๆ ที่เราพบได้มีเพียงซอฟต์แวร์ที่อยู่ใน App Store และที่ Apple ตรวจสอบ แม้แต่ซอฟต์แวร์ที่อยู่ใน App Store และที่เราสามารถติดตั้งได้ก็มีข้อ จำกัด และมีฟังก์ชันที่ไม่สามารถเข้าถึงได้ซึ่งจะขึ้นอยู่กับความปลอดภัยที่ Apple มอบให้แก่ผู้ใช้ แต่อย่างที่บอกไปว่า ไม่มีซอฟต์แวร์ใดที่สมบูรณ์แบบและบางครั้งก็มี "ช่องโหว่" ปรากฏขึ้นซึ่งแอปพลิเคชั่นที่เป็นอันตรายสามารถลื่น. ข้อบกพร่องด้านความปลอดภัยห้าข้อที่เรากำลังพูดถึงในวันนี้ทำให้หน้าเว็บบางหน้าที่แฮ็กเกอร์สร้างขึ้นเพื่อติดตั้งสปายแวร์บนอุปกรณ์ iOS ของเราโดยที่เราไม่รู้ตัวซึ่งเป็นสิ่งที่ข้ามมาตรการรักษาความปลอดภัยทั้งหมดของ Apple
หน้าเว็บอะไร พวกเขาไม่ได้รับการเผยแพร่ แต่ตามข้อมูลที่ปรากฏบนเครือข่ายหน้าเหล่านี้เป็นหน้าที่มีอุดมการณ์ทางการเมืองที่กำหนดไว้อย่างชัดเจนและสร้างขึ้นโดยชัดแจ้งเพื่อให้กลุ่มประชากรเฉพาะเข้าถึงได้ ดังนั้นจึงเป็นที่น่าสงสัยว่าเบื้องหลังการโจมตีเหล่านี้จะมีรัฐ (หรือหลาย ๆ ) ที่สิ่งที่พวกเขาต้องการคือการสอดแนมประชากรบางกลุ่ม. พวกเขาได้รับข้อมูลอะไรบ้าง? โทรศัพท์, ข้อความ, WhatsApp, โทรเลข, หน้าเว็บ, สถานที่ ... ข้อมูลที่มีค่ามากและพวกเขาจะต้องจ่ายเงินเป็นจำนวนมาก
ข้อบกพร่องสามข้อได้รับการแก้ไขแล้ว
Project Zero แจ้งให้ Apple ทราบถึงข้อบกพร่องด้านความปลอดภัยทั้งห้านี้ในเดือนกุมภาพันธ์ 2019 และในเวลานั้นข้อบกพร่องสามในห้าข้อนั้นได้รับการแก้ไขแล้วด้วยการอัปเดตที่เกี่ยวข้องซึ่ง Apple เปิดตัวในเวลานั้น ข้อบกพร่องสองข้อที่ไม่ได้รับการแก้ไขเนื่องจาก Apple ไม่ทราบจนกระทั่ง Project Zero แสดงให้เห็นใช้เวลาหนึ่งสัปดาห์ในการแก้ไข ด้วยการอัปเดตเป็น iOS 12.1.4 นั่นคือตรงกันข้ามกับสิ่งที่เผยแพร่ในสื่อส่วนใหญ่มันไม่ได้เป็นเวลาสองปีแล้วที่ iPhone ของเราสัมผัสกับการโจมตีเหล่านี้เนื่องจาก Apple กำลังแก้ไขข้อบกพร่องตามที่พบ
ระยะเวลาที่ยาวนานที่สุดที่มีการใช้งานบั๊กคือน้อยกว่า 10 เดือน ("Chain 3") ส่วนที่เหลือของบั๊กจะใช้ได้ในช่วงเวลาที่สั้นกว่านั้นเนื่องจากการอัปเดตที่ Apple เปิดตัวดังที่คุณเห็นในกราฟด้านบนย่อหน้าเหล่านี้และแสดงวันที่และเวอร์ชันที่แก้ไขแต่ละข้อ ข้อบกพร่องด้านความปลอดภัย
วิธีแก้ไข: อัปเดตเป็นเวอร์ชันล่าสุดเสมอ
เราจะไม่เบื่อหน่ายกับการทำซ้ำแม้ว่าจะมีหลายคนปฏิเสธที่จะยอมรับก็ตามการมีระบบปฏิบัติการที่รองรับผ่านการอัปเดตบ่อยครั้งและเป็นเวลานานเป็นวิธีที่ดีที่สุดในการรับประกันความปลอดภัยสูงสุดที่เป็นไปได้ เป็นสิ่งสำคัญที่เวลาตอบสนองจะน้อยที่สุดการอัปเดตที่ช่วยแก้ปัญหานั้นจะพร้อมใช้งานโดยเร็วที่สุดและยังเข้าถึงอุปกรณ์ให้ได้มากที่สุด ไม่มีระบบปฏิบัติการคงกระพัน แต่คุณต้องพยายามอยู่ใกล้ที่สุด ที่คุณสามารถบรรลุเป้าหมายที่ไม่สามารถบรรลุได้