สงครามไซเบอร์ระหว่าง Apple กับแฮกเกอร์กำลังเดือดขึ้นอีกครั้ง เมื่อสปายแวร์ระดับพระกาฬอย่าง Predator ได้รับการอัปเกรดครั้งใหญ่จนน่าขนลุก ทลายกำแพงความปลอดภัยที่เคยเชื่อว่าแข็งแกร่งของ iPhone ลงได้อย่างน่ากังวล ชี้ให้เห็นว่าแม้แต่ระบบที่ปลอดภัยที่สุดก็ยังมีช่องโหว่รอวันถูกค้นพบ
รายงานล่าสุดจากทีมนักวิจัยความปลอดภัย Sekoia และ Citizen Lab ได้เปิดโปงความสามารถใหม่ของสปายแวร์ Predator ที่พัฒนาโดยบริษัท Cytrox ซึ่งตอนนี้สามารถใช้ประโยชน์จากช่องโหว่ระดับ zero-day ที่ไม่เคยถูกค้นพบมาก่อนใน iOS เพื่อเจาะเข้าควบคุมเครื่องเป้าหมายได้อย่างสมบูรณ์แบบ โดยมีกลุ่มเป้าหมายเป็นบุคคลสำคัญ นักการเมือง และนักข่าวทั่วโลก
สิ่งที่ทำให้ Predator เวอร์ชันนี้น่ากลัวกว่าเดิมคือการที่มันไม่ได้เจาะแค่ระดับซอฟต์แวร์อีกต่อไป แต่มันสามารถหลบเลี่ยงกลไกป้องกันระดับฮาร์ดแวร์ที่เรียกว่า Pointer Authentication Codes หรือ PAC ซึ่งเป็นฟีเจอร์ความปลอดภัยที่ฝังลึกอยู่ในชิป Apple A12 Bionic เป็นต้นมาได้สำเร็จ ลองจินตนาการว่า PAC คือระบบตรวจสอบลายเซ็นดิจิทัลที่คอยยืนยันว่าโค้ดคำสั่งต่างๆ ที่กำลังจะรันนั้นถูกต้องและปลอดภัย แต่ Predator ตัวใหม่นี้กลับหาวิธีปลอมแปลงหรือข้ามผ่านการตรวจสอบนั้นไปได้ เปรียบเสมือนโจรที่ไม่ได้แค่สะเดาะกุญแจ แต่มีกุญแจผีที่ผ่านยามเฝ้าประตูได้ทุกด่าน นอกจากนี้ มันยังพัฒนาความสามารถในการฝังตัวถาวร (persistence) ในระบบได้แม้จะรีบูตเครื่อง ซึ่งต่างจากสปายแวร์ส่วนใหญ่ในอดีตที่มักจะหายไปหลังการปิดเปิดเครื่องใหม่ ทำให้การกำจัดมันทำได้ยากขึ้นแบบก้าวกระโดด ทั้งหมดนี้เริ่มต้นได้ง่ายๆ เพียงแค่การคลิกลิงก์ที่ถูกส่งมาทางแชทเท่านั้น
การมาถึงของ Predator เวอร์ชันอัปเกรดนี้ถือเป็นการยกระดับเกมไล่จับในโลกไซเบอร์ไปอีกขั้น และเป็นเครื่องเตือนใจว่าไม่มีระบบใดปลอดภัย 100% แม้แต่ระบบปิดอย่าง iOS ของ Apple พร้อมฟีเจอร์สุดแกร่งอย่าง Lockdown Mode ก็ยังต้องเผชิญกับความท้าทายครั้งใหม่ ผู้ใช้งานทั่วไปอาจไม่ใช่เป้าหมายหลัก แต่เหตุการณ์นี้แสดงให้เห็นถึงความก้าวหน้าของเครื่องมือสอดแนมที่น่าสะพรึงกลัว ซึ่งตอกย้ำความสำคัญของการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอ และการระมัดระวังลิงก์แปลกปลอมที่ไม่น่าไว้วางใจ
ที่มา: gizchina.com








