News

อาหรับเจาะ iPhone บุคคลสำคัญกว่าร้อยคน เพียงใช้เบอร์โทร คาดใช้ช่องโหว่ iMessage

สำนักข่าวรอยเตอร์เผยแพร่รายงานพิเศษ กลุ่มอดีตหน่วยข่าวกรองของสหรัฐอเมริกาที่ทำงานให้สหรัฐอาหรับ ได้เจาะ iPhone ของนักเคลื่อนไหว นักการทูต และผู้นำประเทศต่างๆ ด้วยเครื่องมือที่ชื่อว่า Karma

จากข้อมูลของผู้ปฏิบัติการ 5 รายและการตรวจสอบเอกสารโดยรอยเตอร์ สหรัฐอาหรับได้เจาะ iPhone ของเป้าหมายกว่าร้อยรายตั้งแต่ปี 2016 เช่น เอมีร์แห่งรัฐกาตาร์ เจ้าหน้าที่อาวุโสของตุรกี และนักเคลื่อนไหวเพื่อสิทธิมนุษยชนในเยเมน

อดีตผู้เกี่ยวข้องให้ข้อมูลว่า Karma เป็นเครื่องมือที่สามารถเข้าถึง iPhone ของเป้าหมายได้จากระยะไกล เพียงแค่อัปโหลดเบอร์โทรศัพท์หรือที่อยู่อีเมลเข้าไปในระบบ เครื่องมือนี้ไม่สามารถดักฟังการสนทนาได้ และก็ใช้งานกับระบบแอนดรอยด์ไม่ได้ แต่ความอันตรายก็อยู่ที่ว่าเป้าหมายไม่ต้องคลิกลิงก์ใดๆ ทั้งสิ้น ก็สามารถถูกเจาะระบบได้

เพียงส่งข้อความไปยัง iPhone เป้าหมาย โดยที่เหยื่อไม่ต้องทำอะไรเลย ก็จะรับมัลแวร์ไปได้

ระหว่างปี 2016 และ 2017 เครื่องมือ Karma ถูกใช้ในการเข้าถึงรูปภาพ (ซึ่งทำให้ได้รูปภาพส่วนตัวมาด้วย) อีเมล ข้อความ และตำแหน่ง จาก iPhone ของเป้าหมาย ซึ่งผู้ไม่หวังดีก็สามารถประยุกต์เทคนิคนี้ในการค้นหารหัสผ่านที่บันทึกไว้ได้เช่นกัน

ไม่มีใครทราบว่า Karma ทำงานอย่างไร แต่อดีตผู้เกี่ยวข้องสามรายให้ข้อมูลว่า Karma อาศัยช่องโหว่ใน iMessage ที่ทำให้ฝังมัลแวร์ลงไปในเครื่องได้ และเปิดให้ผู้ไม่หวังดีเชื่อมต่อกับ iPhone ของเป้าหมาย แม้ผู้ใช้จะไม่ได้เปิดใช้งาน iMessage ก็ตาม Karma เพียงส่งข้อความไปยัง iPhone ของเป้าหมาย โดยที่เป้าหมายไม่ต้องดำเนินการอะไรเลย ก็จะรับมัลแวร์ไปได้

ทั้งนี้ไม่มีรายงานว่า Karma ยังถูกใช้อยู่หรือไม่ แต่อดีตผู้ปฏิบัติการให้ข้อมูลว่า การอัปเดตความปลอดภัยของ iPhone เมื่อปลายปี 2017 ทำให้ Karma “ทำงานได้น้อยลงกว่าเดิม”

About author

A software developer who likes journalism
Related posts
News

Blackmagic ปล่อยแอปถ่ายวิดีโอแบบโปรบน iPhone พร้อมใช้ได้ฟรี

News

โปร 9.9 OnePlus Nord 3 เหลือไม่ถึง 15,000

News

เปิดตัว iPhone 14 ใหม่ 4 รุ่น ราคาเริ่ม 32,900 เชื่อมดาวเทียมได้ รุ่น Pro กล้อง 48 MP

News

หลุดภาพเครื่องเล่นเกมพกพาจาก Logitech และ Tencent