ความปลอดภัยของอุปกรณ์มือถือได้กลายเป็นจุดสนใจหลักหลังจากเหตุการณ์สำคัญสองเหตุการณ์ที่เผยให้เห็นช่องโหว่ในสมาร์ทโฟนที่ปลอดภัยที่สุดแม้กระทั่ง คำเตือนล่าสุดจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์และการละเมิดระดับสูงที่เกี่ยวข้องกับเจ้าหน้าที่รัฐบาลระดับสูงเน้นย้ำถึงภูมิทัศน์ภัยคุกคามที่พัฒนาขึ้นซึ่งผู้ใช้ iPhone ทั่วโลกกำลังเผชิญ
TSA ออกคำเตือนด้านความปลอดภัยสนามบินใหม่สำหรับอุปกรณ์มือถือ
Transportation Security Administration ได้ออกคำแนะนำใหม่เตือนนักเดินทางไม่ให้เสียบสมาร์ทโฟนเข้ากับพอร์ต USB สาธารณะโดยตรงที่สนามบิน หน่วยงานดังกล่าวเตือนเป็นพิเศษว่าแฮกเกอร์สามารถติดตั้งมัลแวร์ที่สถานีชาร์จเหล่านี้ผ่านเทคนิคที่เรียกว่า juice jacking หรือ port jacking แทนที่จะใช้พอร์ตชาร์จสาธารณะ TSA แนะนำให้นักเดินทางนำอะแดปเตอร์ไฟฟ้าที่ผ่านมาตรฐาน TSA หรือแบตเตอรี่สำรองมาเองเพื่อหลีกเลี่ยงการถูกบุกรุกความปลอดภัยที่อาจเกิดขึ้น
แนวทางปฏิบัติด้านความปลอดภัยที่ TSA แนะนำ
- หลีกเลี่ยงการเสียบโทรศัพท์เข้ากับพอร์ต USB สาธารณะโดยตรง
- ใช้อะแดปเตอร์ไฟหया แบตเตอรี่แพ็คที่ผ่านมาตรฐาน TSA
- หลีกเลี่ยงการใช้ WiFi สาธารณะฟรีสำหรับการทำธุรกรรมที่มีความละเอียดอ่อน
- อย่าป้อนข้อมูลสำคัญในเครือข่ายที่ไม่ปลอดภัย
- ตรวจสอบความถูกต้องของฮอตสปอต WiFi ก่อนเชื่อมต่อ
ChoiceJacking เป็นภัยคุกคามใหม่ต่อความปลอดภัยมือถือ
นักวิจัยชาวออสเตรียได้เปิดเผยวิธีการโจมตีใหม่ที่น่าวิตกชื่อ ChoiceJacking ซึ่งเป็นเทคนิคแรกที่สามารถฝ่าฟันการป้องกัน juice jacking ที่มีอยู่ได้ การโจมตีแบบ platform-agnostic นี้ช่วยให้สถานีชาร์จที่เป็นอันตรายสามารถปลอมแปลงการป้อนข้อมูลของผู้ใช้และสร้างการเชื่อมต่อข้อมูลที่ไม่ได้รับอนุญาตกับอุปกรณ์ที่เชื่อมต่ออย่างอัตโนมัติ การวิจัยนี้แสดงให้เห็นว่าสมมติฐานก่อนหน้านี้เกี่ยวกับข้อจำกัดของผู้โจมตีนั้นไม่ถูกต้อง เนื่องจากเทคนิคใหม่เหล่านี้สามารถแทรกเหตุการณ์การป้อนข้อมูลในขณะที่สร้างการเชื่อมต่อข้อมูล
Apple และ Google ตอบสนองด้วยการอัปเดตความปลอดภัย
ทั้ง Apple และ Google ได้ใช้มาตรการตอบโต้ภัยคุกคามที่เกิดขึ้นใหม่เหล่านี้ในการอัปเดตระบบปฏิบัติการล่าสุด บริษัททั้งสองได้บล็อกวิธีการโจมตี ChoiceJacking ใน iOS/iPadOS 18.4 และ Android 15 ตามลำดับ อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าผู้ใช้ Android เผชิญกับความท้าทายเพิ่มเติม เนื่องจากเวอร์ชันของระบบปฏิบัติการเพียงอย่างเดียวไม่รับประกันการป้องกันที่สมบูรณ์ ผู้ใช้ได้รับคำแนะนำให้ทดสอบอุปกรณ์ของตนโดยการเชื่อมต่อกับคอมพิวเตอร์ที่ทราบว่าปลอดภัยเพื่อตรวจสอบว่ายังคงต้องมีการยืนยันรหัสผ่านหรือข้อมูลชีวมิติ
ไทม์ไลน์การอัปเดตความปลอดภัย
| แพลตฟอร์ม | เวอร์ชัน | การป้องกัน ChoiceJacking |
|---|---|---|
| iOS/iPadOS | 18.4 | บล็อกวิธีการโจมตี |
| Android | 15 | บล็อกวิธีการโจมตี |
| การป้องกันเพิ่มเติม | ทั้งสองแพลตฟอร์ม | รีบูตอัตโนมัติหลังจากล็อกเครื่อง 3 วัน |
การละเมิดรัฐบาลระดับสูงทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของ iPhone
iPhone ส่วนตัวของ Susie Wiles หัวหน้าเจ้าหน้าที่ของประธานาธิบดี Donald Trump ถูกรายงานว่าถูกแฮกเกอร์บุกรุกและเข้าถึงรายชื่อผู้ติดต่อที่กว้างขวางของเธอ ผู้โจมตีใช้ปัญญาประดิษฐ์เพื่อปลอมแปลงเสียงและรูปลักษณ์ของ Wiles ส่งข้อความฉ้อโกงไปยังเจ้าหน้าที่ระดับสูงและผู้ติดต่อจากหมายเลขโทรศัพท์ที่แตกต่างกัน การละเมิดนี้เพิ่งถูกเปิดเผยเมื่อผู้ปลอมแปลงขอให้ย้ายการสนทนาไปยังแพลตฟอร์มส่งข้อความ Telegram ทำให้เกิดความสงสัยในหมู่ผู้รับ
เหตุการณ์ด้านความปลอดภัยของ Susie Wiles
| ปี | ประเภทการโจมตี | เป้าหมาย | ผลลัพธ์ |
|---|---|---|---|
| 2024 | การเจาะระบบอีเมล | บัญชีอีเมลส่วนตัว | กลุ่มชาวอิหร่านได้รับเอกสารลับของ JD Vance |
| 2025 | การแฮกโทรศัพท์ | iPhone ส่วนตัว | การปลอมแปลงด้วย AI เพื่อเลียนแบบผู้ติดต่อ |
การสอบสวนของรัฐบาลกลางดำเนินอยู่
ผู้อำนวยการ FBI Kash Patel ยืนยันว่าการสอบสวนของรัฐบาลกลางกำลังดำเนินอยู่ โดยระบุว่าหน่วยงานให้ความสำคัญกับภัยคุกคามทั้งหมดต่อประธานาธิบดีและเจ้าหน้าที่ของเขาอย่างจริงจัง การสอบสวนมีจุดประสงค์เพื่อระบุว่าอุปกรณ์ของ Wiles ถูกบุกรุกอย่างไร แม้ว่าเจ้าหน้าที่จะไม่เปิดเผยว่าการละเมิดนี้เกี่ยวข้องกับการเข้าถึงบัญชีคลาวด์หรือสปายแวร์ระดับรัฐบาลที่ซับซ้อนกว่า นี่เป็นครั้งที่สองที่ Wiles ถูกแฮกเกอร์กำหนดเป้าหมาย หลังจากเหตุการณ์ในปี 2024 ที่กลุ่มสายลับไซเบอร์อิหร่านพยายามเข้าถึงบัญชีอีเมลส่วนตัวของเธอ
มาตรการป้องกันที่เสริมแรงได้รับการแนะนำ
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำมาตรการป้องกันหลายประการสำหรับผู้ใช้ iPhone โดยเฉพาะผู้ที่อาจเป็นเป้าหมายของการโจมตีที่ซับซ้อนหรือเดินทางไปยังพื้นที่เสี่ยงสูง ซึ่งรวมถึงการหลีกเลี่ยงสถานีชาร์จสาธารณะที่ไม่มีโล่กันข้อมูล การใช้บริการ VPN เมื่อเชื่อมต่อกับ WiFi สาธารณะ และการระมัดระวังเกี่ยวกับการปลดล็อกอุปกรณ์เมื่อเชื่อมต่อกับอุปกรณ์ชาร์จที่ไม่คุ้นเคย ทั้ง Google และ Samsung ได้ใช้การป้องกันที่ดีขึ้นต่อการดึงข้อมูล USB ในขณะที่ iOS และ Android ขณะนี้มีคุณสมบัติการรีบูตอุปกรณ์อัตโนมัติหลังจากไม่มีการใช้งานเป็นเวลาสามวันเพื่อป้องกันการโจมตีผ่านสาย
