หลัง Apple ฟ้อง NSO Group บริษัทอิสราเอลผู้สร้างมัลแวร์ Pegasus และการเจาะช่องโหว่ด้วย FORCEDENTRY พร้อมระบุในแถลงการณ์ ว่า Apple กำลังส่งแจ้งเตือนผู้ใช้ที่บริษัทพบว่าอาจตกเป็นเป้าหมายของ FORCEDENTRY และเมื่อตรวจพบการดำเนินการที่เข้าข่ายว่าเป็นการโจมตีโดยสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ Apple จะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบ
ล่าสุดคุณเอเลียร์ ฟอฟิ นักกิจกรรมเพื่อประชาธิปไตย และผู้กำกับภาพยนตร์โฆษณาชาวไทย โพสต์บน Facebook ระบุว่าได้รับข้อความแจ้งเตือนจาก Apple ว่ากำลังตกเป็นเป้าโจมตีของการโจมตีที่ได้รับการสนับสนุนโดยรัฐ โดยในข้อความระบุว่าคุณเอเลียร์อาจตกเป็นเป้าโจมตีจากสิ่งที่เป็นหรือสิ่งที่ทำ และการโจมตีนี้อาจเข้าถึงการสื่อสารทั้งหมด รวมถึงกล้องและไมโครโฟนได้ และขอให้สนใจคำเตือนนี้อย่างจริงจัง แม้มีโอกาสเป็นการเตือนที่ผิดพลาดได้ก็ตาม
ยังไม่แน่ชัดว่าข้อความแจ้งเตือนของ Apple ใช้หลักเกณฑ์อะไร หรือมีการโจมตีจริงหรือไม่ แต่คาดว่าเหตุการณ์นี้น่าจะเกี่ยวข้องกับการตรวจสอบการเจาะแบบ FORCEDENTRY ที่มีรัฐเป็นผู้สนับสนุนและแจ้งผู้ใช้โดย Apple แต่ยังไม่แน่ชัดว่าเป็นการกระทำของรัฐใด
ที่มา - Elia Fofi
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
ทำทุกอย่าง ไม่เลือกวิธีการอยู่แล้ว
แล้วปากบอกว่าเคารพรับฟังประชาชนทุกคน
แล้วใช้เงินเรา ทำสิ่งที่ดูไม่เป็นประโยชน์กับเรา
ก็นี่ไง รับฟังอย่างใกล้ชิด
I need healing.
แต่ยังไม่แน่ชัดว่าเป็นการกระทำของรัฐใด = เกาหลีเหนือแน่ๆค่ะ
ตอนนี้รัฐไทยโดนด่ารอไปแล้ว 5555
อยากเห็นหัว mail มากกว่านี้แฮะว่าส่งจากไหน
mail ฉบับนี้รูปแบบผิดปรกติ เพราะปรกติ mail จาก apple เวลาส่งหาตัวบุคคลมันต้องมี Dear ชื่อผู้รับ นี่นา แล้ว mail จาก apple เวลาส่งหาบุคคลปรกติจะใช้ logo apple สีดำไม่ใช่เทา
พอดีผมมี Apple ID ก็พอจะบอกได้ครับ ถ้าเป็นการซื้อเพลง, แอพ หรือบริการจาก Apple จะใช้ไอคอนสีดำครับ แต่ถ้าเกี่ยวข้องกับข้อมูลส่วนตัว เช่นการเปลี่ยนข้อมูลการชำระเงิน หรือเปลี่ยนรหัสผ่าน จะใช้สีเทาครับ
อันนี้จาก Gmail ผมเองครับ ขอปิดข้อมูลเพื่อป้องกันความเป็นส่วนตัว
แต่ถ้าต้องการยืนยันว่าเป็นเมล์จริง คงต้องหา Email จากคนอื่นที่โดนแจ้งแบบนี้เช่นกันแบบละเอียดมาเทียบครับ แต่ควรจะปิดข้อมูลส่วนบุคคลด้วย
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
น่าจะแยกตามประเภทครับ เท่าสังเกตว่าถ้ามาจาก
no_reply@email.apple.com กับ developer@email.apple.com จะเป็นสีดำ
ถ้าในอีเมลมีข้อมูลพวกนี้ด้วยก็อาจจะจริง แล้วก็ส่วนใหญ่อีเมลที่ส่งมาส่วนตัว มักมีชื่อ นามสกุล ด้วย
These notifications provide additional steps that notified users can take to help protect their devices.
https://support.apple.com/en-us/HT212960
อันนี้เห็นมีคนโดนคล้ายกัน ตัวอีเมล เหมือนกัน
https://www.facebook.com/stan.dogbe/posts/10158666288116658
อ้างอิงจาก อ.ปิยบุตร (https://twitter.com/Piyabutr_FWP/status/1463453414126342147)
อันนี้ค่อนข้างชัดเจนว่าอีเมลที่ส่งมาแจ้งเตือน มีการ Signed (เครื่องหมายถูกด้านหลังอีเมล Apple)
https://elfaro.net/es/202111/el_salvador/25861/Apple-env%C3%ADa-alerta-de-espionaje-patrocinado-por-el-Estado-a-12-miembros-de-El-Faro.htm
อันนี้นักข่าว/ทีมงานทั้งหมด 12 คน ของสำนักข่าว El Faro ก็ได้รับเมล์แบบเดียวกันเหมือนกัน
คนนี้ก็ได้ครับ
ตำแหน่ง President of the Democratic Party, Norbert Mao seeks to lead Uganda into a united, democratic, peaceful and prosperous nation
https://twitter.com/norbertmao/status/1463364241688305664
เห็นคนไทยโดนกันเยอะเลยแฮะ
นักวิชาการ เช่น อ.ประจักษ์ อ.สฤณี ก็โดนด้วยครับ
https://www.facebook.com/100044570883310/posts/454016979427328/
https://twitter.com/bkksnow/status/1463413691110461444?s=21
คุณเป๋า ยิ่งชีพจาก iLaw ก็ได้รับเมลล์เหมือนกัน
https://twitter.com/yingcheep/status/1463434313475629058
แสดงว่านักเคลื่อนไหวฝั่งตรงข้ามรัฐบาลโดนกันหลายคนมาก ๆ
อานนท์ นำภา ก็ได้รับอีเมลแจ้งเตือนด้วย
เกิดคำถามว่า แล้ว Android ล่ะ?
โดนทั้ง Android , ios ครับ แต่ฝั่ง Android คงยังไม่มีการแจ้งเตือน แล้วใครจะเตือนด้วย มัน open ไม่ได้ close แบบ ios ความรับผิดชอบมันต่างกัน
Google บอกว่าไม่ได้โดนทุกเครื่อง ("less than 3 dozen devices" คือนับเป็นเครื่องโดนแค่ต่ำกว่า 3 โหล) และ Google ได้ disabled Chrysaor ในเครื่องพวกนั้นและแจ้งผู้ใช้เครื่องพวกนั้นแล้ว
source:
https://www.kaspersky.com/blog/pegasus-spyware/14604/
https://security.googleblog.com/2017/04/an-investigation-of-chrysaor-malware-on.html
เอ...รัฐไหนโจมตีหว่า
ไม่เลือกวิธีการทั้งๆที่กินเงินภาษีของคนที่ตัวเองกำลังโจมตี หึหึ
นึกไม่ออก น่าสงสัยจริงๆ ว่ารัฐใด
คำถามคือ เราจะตั้งคำถามกับรัฐฯ จะตรวจสอบทั้งการเลือกปฏิบัติหรือการใช้งบฯได้ไหม
หรือแค่การออกมาปฏิเสธ หรืออ้างเรื่อง "ความมั่นคง" คือจบ
นึกถึงเรื่อง แก๊งค์ที่ถูกทวิตเตอร์แบน ยังโบ๊ะบ๊ะใช้เงินภาษีไปเรื่อย
เป็นเรื่องของความมั่งคั่ง เอ๊ย มั่นคง
จบข่าว
รัฐที่ว่าอาจจะเป็นบังกลาเทศหรือไม่ก็กัวเตมาลา ไม่ใช่รัฐไทยแน่นอน 555