นักวิจัยจากกลุ่มตรวจสอบดิจิทัล Citizen Lab ได้เปิดเผยการค้นพบช่องโหว่สปายแวร์ที่เกี่ยวข้องกับบริษัทอิสราเอล NSO ซึ่งใช้ประโยชน์จากช่องโหว่ที่พบใหม่ในอุปกรณ์ Apple (NASDAQ:AAPL) ตามผลการศึกษาของพวกเขา ในขณะที่กําลังตรวจสอบอุปกรณ์ Apple ของพนักงานที่เกี่ยวข้องกับองค์กรภาคประชาสังคมในวอชิงตันเมื่อสัปดาห์ที่แล้ว Citizen Lab ระบุว่าช่องโหว่ถูกใช้เพื่อบุกรุกอุปกรณ์ด้วยสปายแวร์ Pegasus ของ NSO
Bill Marczak นักวิจัยอาวุโสที่ Citizen Lab ซึ่งตั้งอยู่ที่ Munk School of Global Affairs and Public Policy มหาวิทยาลัยโตรอนโต กล่าวว่า “เรามอบหมายการใช้ช่องโหว่นี้ให้กับสปายแวร์ Pegasus ของ NSO Group ด้วยความมั่นใจสูงตามหลักฐานทางนิติวิทยาศาสตร์ที่เราได้จากอุปกรณ์เป้าหมาย” เขาอธิบายเพิ่มเติมว่าความผิดพลาดของผู้โจมตีระหว่างกระบวนการติดตั้งนําไปสู่การค้นพบสปายแวร์โดย Citizen Lab
Citizen Lab รายงานว่า Apple ยืนยันประสิทธิภาพของคุณสมบัติความปลอดภัยระดับสูง “Lockdown Mode” ในการขัดขวางการโจมตีเฉพาะนี้ John Scott-Railton อีกหนึ่งนักวิจัยอาวุโสที่ Citizen Lab เน้นย้ําบทบาทของภาคประชาสังคมในฐานะระบบเตือนภัยตั้งแต่เนิ่นๆสําหรับการตรวจจับการโจมตีไซเบอร์ที่ซับซ้อนมาก
Citizen Lab งดเว้นจากการให้ข้อมูลเพิ่มเติมเกี่ยวกับบุคคลหรือองค์กรที่ได้รับผลกระทบ ช่องโหว่นี้อนุญาตให้มีการบุกรุก iPhone ที่รัน iOS เวอร์ชันล่าสุด (16.6) โดยไม่จําเป็นต้องมีปฏิสัมพันธ์จากเจ้าของอุปกรณ์ Apple ได้แก้ไขปัญหานี้อย่างรวดเร็วด้วยการอัปเดตใหม่
ตามการเปิดเผยของ Citizen Lab Apple ได้ปล่อยการอัปเดตสําหรับอุปกรณ์ของตนเพื่อแก้ไขข้อบกพร่องที่ระบุ ตัวแทนของ Apple ปฏิเสธที่จะให้ความเห็นเพิ่มเติม แต่ Citizen Lab สนับสนุนให้ผู้บริโภคอัปเดตอุปกรณ์ Apple ของตนอย่างรวดเร็ว
ในการตอบสนองต่อข้อกล่าวหา NSO ออกแถลงการณ์ว่า “เราไม่สามารถตอบสนองต่อข้อกล่าวหาใดๆที่ไม่รวมถึงการวิจัยสนับสนุนใดๆ” ควรทราบว่ารัฐบาลสหรัฐได้ระงับบริษัทอิสราเอลแห่งนี้ในปี 2021 เนื่องจากมีการละเมิดที่ถูกกล่าวหา รวมถึงการเฝ้าตรวจตราเจ้าหน้าที่รัฐบาลและนักข่าว
