Skip to content
MFEC Public Company Limited
Always Exceed Expectation
MFEC Public Company LimitedMFEC Public Company Limited
  • About MFEC
  • Solution & Services
    • Application
    • Big Data & Analytics
    • Blockchain
    • Cloud Platform
    • Cyber Security
    • Enterprise IT Solution
    • Infrastructure Modernization
    • IT operation management
    • Modernized Cloud Contact Center
    • RPA
    • Venture Builder
  • Partner
    • CISCO
      • Cisco AnyConnect
      • Cisco AppDynamics
      • Cisco Customer Experience
      • Cisco Duo
      • Cisco Full-Stack Observability
      • Cisco Meraki
      • Cisco Umbrella
      • Cisco Webex Meetings
      • Cisco Webex Teams
  • IR
  • Career
  • Blog
    • MFEC Update
      • News
      • Event
      • Announcement
    • Success Stories
      • Awards
      • Testimonial
    • Tech Talk
      • CTO Brief
      • COE
      • Product
    • Life at MFEC
      • Internship
      • MBASSADOR
  • Contact Us
  • อังกฤษ
Linkedin page opens in new windowFacebook page opens in new windowYouTube page opens in new window
  • About MFEC
  • Solution & Services
    • Application
    • Big Data & Analytics
    • Blockchain
    • Cloud Platform
    • Cyber Security
    • Enterprise IT Solution
    • Infrastructure Modernization
    • IT operation management
    • Modernized Cloud Contact Center
    • RPA
    • Venture Builder
  • Partner
    • CISCO
      • Cisco AnyConnect
      • Cisco AppDynamics
      • Cisco Customer Experience
      • Cisco Duo
      • Cisco Full-Stack Observability
      • Cisco Meraki
      • Cisco Umbrella
      • Cisco Webex Meetings
      • Cisco Webex Teams
  • IR
  • Career
  • Blog
    • MFEC Update
      • News
      • Event
      • Announcement
    • Success Stories
      • Awards
      • Testimonial
    • Tech Talk
      • CTO Brief
      • COE
      • Product
    • Life at MFEC
      • Internship
      • MBASSADOR
  • Contact Us
  • อังกฤษ
ส.ค.252021
COE

Zero-Day Zero-Click ช่องโหว่ iMessage ไม่ต้องคลิกก็โดนแล้ว

นับเป็นเรื่องที่ต้องเฝ้าระวังและจับตามองเป็นอย่างมากเนื่องจากเมื่อวันที่ 18 กรกฎาคม 2021 ที่ผ่านมา องค์กรสิทธิมนุษยชน แอมเนสตี้ อินเตอร์เนชั่นแนล (Amnesty International) ออกมาเปิดเผยว่าเกิดการโจรกรรมข้อมูลข่าวสารผ่านโทรศัพท์มือถือ iPhone ของนักข่าวและนักกฎหมายทางด้านสิทธิมนุษยชน เนื่องจากมีการตรวจไปพบสปายแวร์ Pegasus และหลักฐานการแฮ็กข้อมูลใน iPhone 12 ซึ่งเป็น iPhone รุ่นใหม่ล่าสุดที่ใช้ระบบปฏิบัติการ iOS14.6

ซึ่ง Pegasus เป็นสปายแวร์ที่ถูกพัฒนาโดยบริษัท NSO Group ของอิสราเอลและขายให้แก่รัฐบาลในหลายๆประเทศเพื่อใช้ในการสอดส่องและขโมยข้อมูลของผู้ก่อการร้ายผ่านโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ iOS หรือ Android ทำให้สามารถเข้าถึงข้อความ อีเมล ไมโครโฟนและกล้องของโทรศัพท์ของบุคคลที่ต้องการได้ แต่สิ่งที่น่าฮือฮากว่านั้นคือการโจมตีแบบ “Zero-Click” ของ Pegasus เป็นการโจมตีรูปแบบใหม่ที่ใช้ประโยชน์ผ่านช่องโหว่ “Zero-day” ที่พบในซอฟแวร์ iMessage ของ Apple ทำให้สามารถเจาะระบบเข้าสู่ข้อมูลโทรศัพท์มือถือเพื่อติดตั้งสปายแวร์และดึงข้อมูลบนระบบปฏิบัติการ iOS ของ Apple ที่ถูกขนานนามกันมาอย่างช้านานว่าเป็นระบบที่มีความปลอดภัยและมีการป้องกันที่แน่นหนาได้แบบชิลๆ เพียงแค่ได้รับข้อความส่งตรงมาถึงเครื่องสปายแวร์ก็จะถูกติดตั้งโดยอัตโนมัติ แม้ว่าจะไม่ได้คลิกลิงค์แปลกปลอมที่ส่งผ่านทางข้อความหรืออีเมลล์เลยก็ตาม เรียกได้ว่าเพียงแค่มีแอปพลิเคชันหรือระบบปฏิบัติการที่มีความเสี่ยงในโทรศัพท์มือถือ ก็สามารถโดนแฮ็กเข้าอย่างจังได้แล้ว

อีกทั้งการโจมตีแบบ “Zero-Click” เป็นการโจมตีที่ถูกตรวจจับได้ยากเนื่องจากมีการเชื่อมโยงกับระบบปฎิบัติการโดยตรง ทำให้ทาง Apple ต้องรีบออกมาแก้ไขช่องโหว่ดังกล่าวเพื่อเรียกความเชื่อมั่นของลูกค้าและกอบกู้ชื่อเสียงของบริษัทกลับคืนมา จากเหตุการณ์ในครั้งนี้ทำให้ตระหนักได้ว่าไม่มีระบบใดที่จะสามารถสมบูรณ์แบบได้แบบ 100% นอกจากนี้ยังมีการพบหลักฐานเพิ่มเติมว่าอุปกรณ์ระบบ Android ก็ตกเป็นเป้าหมายของ NSO Group ด้วยเช่นกัน แต่ไม่สามารถตรวจสอบอุปกรณ์เหล่านั้นได้ในลักษณะเดียวกันกับที่พบบน iPhone

#MFEC #iMessage #pegasus #zeroclick

Category: COEBy adminmkt25/08/2021

Related Posts

Web Assembly อีกหนึ่งมาตรฐานของการ Develop Application
30/09/2021
Service Mesh อนาคตของการแก้ไขปัญหา Application ที่อยู่ในรูปแบบของ Container
22/09/2021
Docker Inc ไม่ฟรีอีกต่อไป (สำหรับลูกค้า Enterprise)
08/09/2021
Microsoft เปิดตัว windows 365 ในรูปแบบเช่าใช้รายเดือน
20/08/2021
แอปลงทะเบียนฉีดวัคซีนในไทย ข้อมูลหลุด
11/08/2021
Network 2.5GbE
14/07/2021
For Customer
  • Contact sales
  • Our Services
  • Cookies Policy
  • Customer Privacy Notice
For Partner
  • Become Partners
For Press
  • Brand Guideline
  • Logo Download
Blog
  • CTO Brief
  • MFEC UPDATE
  • SUCCESS Stories
  • MFEC Tech Talk
  • Life at MFEC
MFEC © 2018 / All Rights Reserved Dream-Theme — truly premium WordPress themes