กูเกิลเตือนผู้ใช้ "iPhone" เสี่ยงถูกแฮ็กจากช่องโหว่ iOS

ทีมวิเคราะห์ภัยคุกคามของกูเกิล หรือ Google Threat Analysis Group (TAG) เปิดเผยว่า พบเครื่องมือแฮ็กชื่อ "Coruna" ซึ่งสามารถเจาะระบบปฏิบัติการ iOS เวอร์ชันเก่าของ iPhone ได้ พร้อมตรวจพบสัญญาณว่าเครื่องมือนี้อาจถูกนำไปใช้โดยอาชญากรไซเบอร์

รายงานระบุว่า เครื่องมือ Coruna เคยถูกใช้โดยกลุ่มสายลับจากรัสเซียในการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับยูเครนเมื่อปีที่ผ่านมา ขณะเดียวกันยังพบกรณีที่แฮ็กเกอร์ชาวจีนใช้เครื่องมือดังกล่าวเพื่อแสวงหาผลประโยชน์ทางการเงิน

แม้ยังไม่สามารถยืนยันได้อย่างชัดเจนว่าเครื่องมือ Coruna ซึ่งเดิมพัฒนาขึ้นเพื่อการจารกรรมระหว่างรัฐ หลุดออกมาสู่สาธารณะได้อย่างไร แต่ผู้เชี่ยวชาญด้านความปลอดภัยของกูเกิลตั้งข้อสังเกตว่า อาจมีตลาดมืดที่ซื้อขายเครื่องมือแฮ็กระดับสูงเกิดขึ้นแล้ว

สำหรับวิธีการโจมตี Coruna ใช้เทคนิคที่เรียกว่า watering hole attack ซึ่งเป็นการแฮ็กเว็บไซต์ที่ผู้ใช้เข้าเยี่ยมชมบ่อย แล้วฝังมัลแวร์ไว้ล่วงหน้า เมื่อผู้ใช้งานเข้าไปยังเว็บไซต์ดังกล่าวก็อาจถูกโจมตีโดยไม่รู้ตัว

อุปกรณ์ที่เสี่ยงต่อการโจมตีด้วยวิธีนี้ ได้แก่ iPhone ที่ใช้ระบบปฏิบัติการ iOS ตั้งแต่เวอร์ชัน 13 จนถึง iOS 17.2.1 ซึ่งเปิดตัวในเดือนธันวาคม ปี 2023

ผู้เชี่ยวชาญเตือนว่า หากผู้ใช้งานไม่ได้ติดตั้งอัปเดตความปลอดภัยล่าสุด ความเสี่ยงที่จะตกเป็นเป้าหมายของการโจมตีทางไซเบอร์จะเพิ่มสูงขึ้น

กูเกิลจึงแนะนำให้ผู้ใช้ iPhone อัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดทันที เพื่อความปลอดภัย

ในกรณีที่ไม่สามารถอัปเดตระบบได้ ผู้ใช้งานควรเปิดใช้ฟีเจอร์ Lockdown Mode ซึ่งเป็นโหมดเสริมความปลอดภัยของ iOS เพื่อช่วยลดความเสี่ยงจากการโจมตีไซเบอร์

เหตุการณ์ครั้งนี้สะท้อนให้เห็นว่า แม้อุปกรณ์สมาร์ตโฟนระดับพรีเมียมอย่าง iPhone จะมีระบบป้องกันความปลอดภัยขั้นสูง แต่ภัยคุกคามทางไซเบอร์ยังคงพัฒนาอย่างต่อเนื่อง ทำให้การอัปเดตระบบและการใช้งานอย่างระมัดระวังยังคงเป็นปัจจัยสำคัญในการปกป้องข้อมูลของผู้ใช้งานในยุคดิจิทัล