ไพ่แคง ผู้หญิงใช้โทรศัพท์ของเธอนอกสำนักงานของ สวทช Apple ได้ประกาศคุณสมบัติความปลอดภัยใหม่เพื่อปกป้องผู้ใช้ที่มีความเสี่ยงสูงจากการโจมตีทางไซเบอร์ของสปายแวร์
โหมดล็อกดาวน์จะพร้อมใช้งานในช่วงฤดูใบไม้ร่วงนี้พร้อมกับระบบปฏิบัติการถัดไปสำหรับ iPhone, iPad และ Mac ของบริษัท การตั้งค่าจะบล็อกฟังก์ชันบางอย่างและป้องกันไม่ให้ผู้ใช้ที่ไม่รู้จักโทรออก
เกิดขึ้นหลังจากอุปกรณ์ Apple ที่เป็นของนักเคลื่อนไหว นักการเมือง และนักข่าว ติดสปายแวร์
ปัจจุบัน Apple กำลังฟ้อง NSO Group บริษัทสปายแวร์ของอิสราเอล โดยกล่าวหาว่าตั้งเป้าไปที่เหยื่อใน 150 ประเทศด้วยสปายแวร์ Pegasus อันทรงพลัง
ซอฟต์แวร์ของบริษัทสามารถแพร่ระบาดทั้งอุปกรณ์ iPhone และ Android ทำให้ผู้ให้บริการสามารถดึงข้อความ รูปภาพ และอีเมล บันทึกการโทร และเปิดใช้งานไมโครโฟนและกล้องอย่างลับๆ
NSO Group กล่าวว่าเครื่องมือของตนสร้างขึ้นเพื่อกำหนดเป้าหมายไปยังผู้ก่อการร้ายและอาชญากร และยืนยันว่าจะจัดหา Pegasus ให้กับกองทัพ หน่วยงานบังคับใช้กฎหมาย และหน่วยข่าวกรองจากประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น
เมื่อขอบเขตของการสอดแนมที่ถูกกล่าวหาเปิดเผยเมื่อเดือนกรกฎาคมปีที่แล้ว Apple เผชิญกับคำวิจารณ์จากผู้เชี่ยวชาญด้านความเป็นส่วนตัวและความปลอดภัยที่ไม่ปกป้องผู้ใช้
ได้เผยแพร่การอัปเดตซอฟต์แวร์ฉุกเฉินไปยังอุปกรณ์ทั้งหมดอย่างรวดเร็วเพื่อแก้ไขช่องโหว่ที่ Pegasus แอบใช้มาหลายปี
ตอนนี้บริษัทกำลังเปิดตัว Lockdown Mode เป็นคุณลักษณะด้านความปลอดภัยที่กว้างขึ้น ซึ่งอ้างว่าสามารถปกป้องอุปกรณ์จากสปายแวร์ที่รู้จักทั้งหมดในตลาดปัจจุบันได้
โหมด Lockdown จะมีการป้องกันดังต่อไปนี้: ไพ่แคง
• ข้อความ: ไฟล์แนบข้อความส่วนใหญ่ประเภทอื่นที่ไม่ใช่รูปภาพจะถูกบล็อก ฟีเจอร์บางอย่าง เช่น การแสดงตัวอย่างลิงก์ ถูกปิดใช้งาน
• การท่องเว็บ: เทคโนโลยีเว็บที่ซับซ้อนบางอย่าง เช่น การคอมไพล์ JavaScript แบบทันเวลา จะถูกปิดใช้งานเว้นแต่ผู้ใช้จะยกเว้นไซต์ที่เชื่อถือได้
• การโทร: คำเชิญขาเข้ารวมถึงการโทรแบบ FaceTime จะถูกบล็อกหากผู้ใช้ไม่ได้ส่งการโทรหรือคำขอให้ผู้ริเริ่มก่อนหน้านี้
• การเชื่อมต่อแบบมีสายกับคอมพิวเตอร์หรืออุปกรณ์เสริมจะถูกบล็อกเมื่อ iPhone ถูกล็อค
เมื่อเปิดตัว โหมดล็อกดาวน์จะพร้อมใช้งานสำหรับผู้ใช้ทุกคนในการตั้งค่าอุปกรณ์ แต่ Apple แนะนำว่าควรเปิดใช้งานก็ต่อเมื่อมีคนเสี่ยงต่อสิ่งที่เรียกว่า “การโจมตีด้วยสปายแวร์ของทหารรับจ้าง” – ตัวอย่างเช่น นักข่าวหรือผู้นำฝ่ายค้านในระบอบปราบปราม .
Ivan Krstić หัวหน้าฝ่ายวิศวกรรมและสถาปัตยกรรมด้านความปลอดภัยของ Apple กล่าวว่า “ในขณะที่ผู้ใช้ส่วนใหญ่ไม่เคยตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่มีเป้าหมายสูง เราจะทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อปกป้องผู้ใช้จำนวนน้อยที่เป็นอยู่
Apple ประกาศว่าจะเพิ่มเงินรางวัลเป็นสองเท่าสำหรับแฮ็กเกอร์ที่มีจริยธรรมซึ่งค้นพบข้อบกพร่องด้านความปลอดภัยในโหมด Lockdown เป็น 2 ล้านดอลลาร์ (1.7 ล้านปอนด์)
บริษัทในสหรัฐฯ จะบริจาคเงิน 10 ล้านดอลลาร์ให้กับกองทุนเพื่อช่วยให้องค์กรต่างๆ เปิดเผยการใช้สปายแวร์ในทางที่ผิด
“การค้าสปายแวร์ทั่วโลกมุ่งเป้าไปที่นักปกป้องสิทธิมนุษยชน นักข่าว และผู้เห็นต่าง และส่งเสริมความรุนแรง ส่งเสริมอำนาจนิยมแบบเผด็จการ และสนับสนุนการปราบปรามทางการเมือง” ลอรี แมคกลินชีย์ ผู้อำนวยการ เทคโนโลยี และสังคมของมูลนิธิฟอร์ด ซึ่งจะดูแลเงินช่วยเหลือดังกล่าว กล่าว
ในเดือนพฤศจิกายน เจ้าหน้าที่สหรัฐฯ กำหนดให้ NSO Group อยู่ในบัญชีดำการค้า โดยกล่าวว่าซอฟต์แวร์ดังกล่าว “เปิดทางให้รัฐบาลต่างประเทศดำเนินการปราบปรามข้ามชาติ ซึ่งเป็นแนวปฏิบัติของรัฐบาลเผด็จการที่กำหนดเป้าหมายไปยังผู้เห็นต่าง นักข่าว และนักเคลื่อนไหว”
กลุ่ม NSO ยังถูกฟ้องโดย WhatsApp ซึ่งกล่าวหาว่าใช้บริการส่งข้อความเป็นเครื่องมือในการแพร่กระจาย Pegasus ไพ่แคง