เตือนผู้ใช้งานอุปกรณ์ระบบปฏิบัติการ iOS ซึ่งได้แก่ iPhone, iPad และ iPod ให้การอัปเดทเป็น iOS 9.3.5 โดยด่วน เนื่องจากพบช่องโหว่อันตรายในเวอร์ชั่นก่อนหน้านี้
ตามรายงานพบมัลแวร์ที่มีชื่อว่า Pegasus ซึ่งเป็นการเผยแพร่มัลแวร์ในรูปแบบลิงค์ เมื่อผู้ใช้งานคลิกลิงค์เหล่านั้นก็จะเป็นการเจลเบรค (Jailbreak) เครื่องและติดตั้งซอฟต์แวร์ดักเก็บข้อมูลได้ทันที ซึ่งเจ้ามัลแวร์ตัวนี้มีมาด้วยกัน 3 ตัว ได้แก่
- CVE-2016-4655: Information leak in Kernel คือมัลแวร์สามารถหาตำแหน่งของข้อมูลว่าส่วนไหนของหน่วยความจำ
- CVE-2016-4656: Kernel Memory corruption leads to Jailbreak คือช่องโหว่สำหรับการเจลเบรค
- CVE-2016-4657: Memory Corruption in Webkit (Safari) คือช่องโหว่เจาะเข้าระบบผ่าน Safari เพียงแค่คลิกลิงค์
เมื่ออุปกรณ์ถูกติดตั้งมัลแวร์เสร็จแล้ว จะสามารถเข้าถึงข้อมูลต่าง ๆ ได้แทบทั้งหมด ไม่ว่าจะเป็น ข้อวาม, โทรศัทพ์, อีเมล, ประวัติต่าง ๆ, บัญชี Gmail, Facebook, Skype, WhatsApp, Viber และแอพต่าง ๆ เป็นต้น
ดังนั้นแนะนำให้ผู้ใช้งานอัปเดทเป็น iOS 9.3.5 โดยด่วน เพื่ออุดช่องโหว่ดังกล่าว และเพื่อความปลอดภัยของข้อมูลส่วนตัว