ในช่วงไม่กี่ปีที่ผ่านมา นักข่าว(หน้าต่างใหม่)ได้กลายเป็นหนึ่งในเป้าหมายหลักของการสอดส่องโดยรัฐบาลทั่วโลก หากคุณเป็นผู้สื่อข่าว(หน้าต่างใหม่)ที่ทำงานเกี่ยวกับหัวข้อที่ละเอียดอ่อน ไม่มีประเทศใดที่ปลอดภัยสำหรับความเป็นส่วนตัวในบริบทของตลาดระหว่างประเทศสำหรับแอปสปายแวร์(หน้าต่างใหม่)ที่สามารถแอบติดตามข้อมูลทั้งหมดที่ส่งและที่จัดเก็บไว้ใน iPhone ของคุณ

เมื่อแอปเหล่านี้เพิ่มจำนวนขึ้น การทำความเข้าใจวิธีค้นหาแอปที่ซ่อนอยู่บน iPhone และลบออกจึงกลายเป็นเรื่องสำคัญ

สปายแวร์ที่กำหนดเป้าหมายไปที่นักข่าว

ในเดือนมิถุนายน 2025 นักวิจัยที่ Citizen Lab(หน้าต่างใหม่) รายงานหลักฐานใหม่(หน้าต่างใหม่)ว่ารัฐบาลอิตาลีกำลังกำหนดเป้าหมายไปที่นักข่าวและนักเคลื่อนไหวด้วยสปายแวร์ Graphite ที่พัฒนาโดยบริษัทอิสราเอล Paragon Solutions(หน้าต่างใหม่)

Citizen Lab เคยพบหลักฐานการใช้ Graphite(หน้าต่างใหม่) ในออสเตรเลีย แคนาดา เดนมาร์ก สิงคโปร์ อิสราเอล และไซปรัส โดยมีลิงก์ที่เป็นไปได้กับตำรวจในแคนาดา Graphite เป็นผู้รับผิดชอบการโจมตีแฮ็กในเดือนมกราคม 2025 ซึ่งกำหนดเป้าหมายไปที่นักข่าวและสมาชิกประชาสังคมอื่น ๆ เกือบ 100 คนที่ใช้ WhatsApp(หน้าต่างใหม่) บน iPhone ของพวกเขา โดยเฉพาะอย่างยิ่ง เมื่อพิจารณาจากกิจกรรมปัจจุบันในสหรัฐอเมริกา สำนักงานตรวจคนเข้าเมืองและศุลกากรสหรัฐฯ (ICE) ได้ลงนามในสัญญา 2 ล้านดอลลาร์(หน้าต่างใหม่)กับ Paragon ในปี 2024

Graphite ทำงานในลักษณะที่คล้ายคลึงกันมากกับ สปายแวร์ Pegasus(หน้าต่างใหม่) ที่น่าอับอายจาก NSO Group(หน้าต่างใหม่) ซึ่งเป็นคู่แข่งของ Paragon Solutions ในโลกของสปายแวร์รับจ้าง บริษัทนี้เป็นที่รู้จักในเรื่องความสัมพันธ์ที่ใกล้ชิดกับรัฐอิสราเอล และสปายแวร์ของบริษัทถูกจัดประเภทเป็นสินค้าส่งออกทางทหาร(หน้าต่างใหม่)โดยอิสราเอล NSO Group ขายซอฟต์แวร์ให้กับรัฐบาลทั่วโลก(หน้าต่างใหม่) รวมถึงซาอุดีอาระเบีย ดูไบ อินเดีย เม็กซิโก โมร็อกโก รวันดา และฮังการี และซอฟต์แวร์ Pegasus เชื่อมโยงกับการลอบสังหารที่โหดร้าย(หน้าต่างใหม่)ของนักเคลื่อนไหวด้านสิทธิมนุษยชนชาวซาอุดีอาระเบีย Jamal Khashoggi(หน้าต่างใหม่)

วิธีที่แฮกเกอร์ซ่อนแอปบน iPhone

ทั้ง Graphite และ Pegasus เป็นชุดของการหาช่องโหว่ที่กำหนดเป้าหมายไปที่ iPhone Graphite เป็นของใหม่และมีเอกสารน้อยกว่า Pegasus มาก และเป็นที่น่าสังเกตว่ารัฐบาลอิสราเอลพยายามที่จะ แทนที่ Pegasus ด้วย Graphite(หน้าต่างใหม่) ในคลังแสงของซาอุดีอาระเบีย

Apple ได้ปล่อยแพตช์(หน้าต่างใหม่)เพื่อบรรเทาปัญหา Pegasus ในปี 2023 และหลังจากการโจมตี WhatsApp ก็ได้ปล่อยแพตช์สำหรับ iOS 18.3.1 เพื่อจัดการกับช่องโหว่ที่ Graphite ใช้ประโยชน์ แต่ไม่มีการรับประกันว่าแพตช์เหล่านี้จะมีประสิทธิภาพกับสปายแวร์เวอร์ชันที่อัปเดตแล้ว

แอปทั้งสองใช้ประโยชน์จากช่องโหว่ Zero-day ใน iOS โดยใช้วิธีการโจมตีที่หลากหลาย ที่น่ากังวลที่สุดคือ การโจมตีแบบ Zero-click(หน้าต่างใหม่) ที่ใช้ประโยชน์จากช่องโหว่ในแอปอย่าง iMessage, WhatsApp หรือ FaceTime เพื่อแพร่เชื้อไปยังอุปกรณ์อย่างเงียบ ๆ โดยที่เหยื่อไม่จำเป็นต้องคลิกลิงก์หรือโต้ตอบกับโทรศัพท์ของตน

เมื่อ iPhone ติดเชื้อ สปายแวร์จะใช้สถาปัตยกรรมแบบแยกส่วนเพื่อเปิดใช้งานหรือปิดใช้งานส่วนประกอบจากระยะไกลตามเป้าหมายการสอดส่องของลูกค้า ความสามารถรวมถึง:

  • การดักจับการพิมพ์ (Keylogging)
  • การเข้าถึงไมโครโฟนและกล้อง (สำหรับการดักฟังเสียงและวิดีโอสด)
  • การเข้าถึงบันทึกการโทร SMS รายชื่อติดต่อ และอีเมล
  • การเข้าถึงข้อมูลแอปส่งข้อความที่เข้ารหัส (Signal, WhatsApp, Telegram) โดยใช้บริการการเข้าถึงหรือโดยการดักจับข้อมูลก่อนการเข้ารหัสลับ
  • การติดตาม GPS
  • การจับภาพหน้าจอ

สปายแวร์ตรวจจับได้ยากมากบน iPhone และสามารถทำลายตัวเองเพื่อลบหลักฐานหากไม่ได้ติดต่อกลับไปยังเซิร์ฟเวอร์ในช่วงเวลาที่กำหนด หรือตามคำสั่ง NSO Group ได้สร้าง Pegasus เวอร์ชันที่กำหนดเป้าหมายไปที่อุปกรณ์ Android ด้วย(หน้าต่างใหม่) ซึ่งมีฟังก์ชันการทำงานคล้ายกับเวอร์ชัน iOS แต่ใช้โหมดการโจมตีที่แตกต่างกัน

เป็นเรื่องยากมากที่จะประมาณว่ามีอุปกรณ์กี่เครื่องที่ได้รับผลกระทบจากสปายแวร์ทั้งสอง แต่ในปี 2021 NSO Group ได้ปล่อยการรั่วไหลของ หมายเลขโทรศัพท์ 50,000 หมายเลข(หน้าต่างใหม่) ของผู้ที่อาจตกเป็นเป้าหมายของ Pegasus

วิธีตรวจสอบ iPhone ของคุณเพื่อหาสปายแวร์ Pegasus

Apple ไม่อนุญาตให้มีแอปป้องกันมัลแวร์ที่แท้จริงบน App Store (พูดอย่างเคร่งครัดคือ มีแอป “ป้องกันมัลแวร์” ให้บริการบน App Store แต่การจำกัดการเข้าถึงทรัพยากรระบบทำให้ประโยชน์ของแอปเหล่านั้นลดลงอย่างมาก) และในกรณีใด ๆ ซอฟต์แวร์ป้องกันมัลแวร์แบบดั้งเดิมก็ไม่มีประสิทธิภาพต่อ Pegasus บนแพลตฟอร์มอื่น ๆ

iVerify บริษัทรักษาความปลอดภัยอุปกรณ์เคลื่อนที่นำเสนอเครื่องมือ Threat Hunting(หน้าต่างใหม่) ซึ่งอ้างว่าได้ค้นพบการติดเชื้อ Pegasus เจ็ดรายการแล้ว(หน้าต่างใหม่) (ณ เดือนธันวาคม 2024) iVerify Basic(หน้าต่างใหม่) มีราคาไม่ถึงหนึ่งดอลลาร์บน App Store (ซึ่งหลบเลี่ยงข้อจำกัดการสแกนมัลแวร์ของ Apple ได้อย่างน่าประหลาดใจ) และใช้งานง่ายมาก แต่เนื่องจากเป็นซอฟต์แวร์ที่เป็นกรรมสิทธิ์แบบปิด จึงไม่มีทางตรวจสอบได้อย่างอิสระว่ามีประสิทธิภาพเพียงใด

อีกทางเลือกหนึ่งคือการใช้ Mobile Verification Toolkit (MVT(หน้าต่างใหม่)) ซึ่งเป็นเครื่องมือโอเพนซอร์สฟรีจากห้องปฏิบัติการความปลอดภัยของ Amnesty International(หน้าต่างใหม่) ซึ่งเป็นกลุ่มสิทธิมนุษยชน เครื่องมือนี้จะดึงข้อมูลประเภทต่าง ๆ จากการสำรองข้อมูล iPhone เพื่อค้นหาหลักฐานการโจมตีของ Pegasus รวมถึง

  • ข้อความ SMS
  • บันทึกการโทร
  • ข้อมูลจากแอปที่ติดตั้ง
  • บันทึกระบบ

จากนั้นจะวิเคราะห์ข้อมูลนี้เพื่อตรวจหา “ตัวชี้วัดการถูกโจมตี” (IOCs) เช่น กระบวนการเฉพาะและชื่อไฟล์ที่ทราบว่าเกี่ยวข้องกับ Pegasus อย่างไรก็ตาม ควรสังเกตว่าในการใช้เครื่องมือนี้ คุณต้องมีพีซี Linux หรือ Mac และความคุ้นเคยกับบรรทัดคำสั่ง นอกจากนี้ยังต้องมีความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับนิติเวชมัลแวร์เพื่อให้ได้รับประโยชน์สูงสุดจากผลลัพธ์

ตัวเลือกที่เป็นมิตรกับผู้ใช้มากกว่า (ที่มี GUI) คือเครื่องมือ iMazing(หน้าต่างใหม่) ซึ่งใช้วิธีการที่ “สะท้อนอย่างใกล้ชิด” กับ MVT โอเพนซอร์ส เป็นซอฟต์แวร์แบบชำระเงิน แต่การทดลองใช้ฟรีรวมถึงเครื่องมือตรวจจับ Pegasus ด้วย อย่างไรก็ตาม คุณยังคงต้องเข้าถึงพีซี Linux หรือ Mac

วิธีตรวจสอบ iPhone ของคุณเพื่อหาสปายแวร์ Graphite

ยังไม่มีเครื่องมือใดที่สามารถตรวจจับการติดเชื้อ Graphite ได้โดยเฉพาะ

เครื่องมือสำหรับตรวจจับ Pegasus ที่กล่าวถึงข้างต้นอาจมีโอกาสตรวจจับสปายแวร์รุ่นใหม่กว่าได้บ้าง แต่ไม่สามารถพึ่งพาได้สำหรับสิ่งนี้ เคล็ดลับทั่วไปที่กล่าวถึงด้านล่างอาจเป็นประโยชน์ในการตรวจจับพฤติกรรมที่น่าสงสัย

วิธีค้นหาแอปที่ซ่อนอยู่บน iPhone

โดยทั่วไป (นอกเหนือจากสปายแวร์ที่ได้รับการสนับสนุนจากรัฐที่กล่าวถึงข้างต้น) iPhone ไม่อนุญาตให้แอปบุคคลที่สาม “ซ่อน” ในพื้นหลังได้อย่างแท้จริงเหมือนที่ทำได้บน Android อย่างไรก็ตาม บางแอปอาจถูกจงใจทำให้หาได้ยาก

แม้ว่า Apple จะมีกระบวนการ Sandboxing, Code-signing และการตรวจสอบ App Store ที่ค่อนข้างแข็งแกร่ง แต่ iPhone ก็ไม่ได้มีภูมิคุ้มกันต่อไวรัสหรือมัลแวร์(หน้าต่างใหม่) ผู้ที่มีสิทธิ์เข้าถึงโทรศัพท์ของคุณโดยตรง (เช่น ผู้ใช้ความรุนแรงในครอบครัว) อาจติดตั้งสปายแวร์รูปแบบที่ซับซ้อนน้อยกว่าเมื่อคุณเผลอ

นี่หมายความว่าทุกคนจะได้รับประโยชน์จากการตรวจสอบเป็นระยะว่าไม่มีอะไรทำงานบน iPhone ของคุณที่ไม่ควรทำงาน ต่อไปนี้เป็นเคล็ดลับบางประการในการค้นหาแอปที่ซ่อนอยู่:

1. ตรวจสอบคลังแอปของคุณ: ปัดไปที่หน้าจอหลักขวาสุด ที่นี่คุณจะเห็นแอปทั้งหมดที่ติดตั้งบน iPhone ของคุณ แม้ว่าคุณจะไม่เห็นบนหน้าจอหลักปกติก็ตาม มองหาแอปที่คุณไม่คุ้นเคย โดยเฉพาะแอปที่มีชื่อภาษาต่างประเทศ ค้นหาข้อมูลออนไลน์ว่าสิ่งเหล่านี้เป็นซอฟต์แวร์ที่ถูกกฎหมายหรือเป็นการปลอมตัวของมัลแวร์ทั่วไป หากคุณมีข้อสงสัยใด ๆ ให้ถอนการติดตั้งแอปเหล่านั้น

ตรวจสอบคลังแอปของคุณเพื่อหาแอปที่ซ่อนอยู่

2. ตรวจสอบโปรไฟล์การกำหนดค่าที่เป็นอันตราย: สิ่งเหล่านี้ออกแบบมาสำหรับธุรกิจและโรงเรียนเพื่อจัดการ iPhone ของคุณจากระยะไกล แต่อาจเป็นช่องทางสำคัญสำหรับการโจมตีมัลแวร์(หน้าต่างใหม่) เปิดแอปการตั้งค่าและไปที่ ทั่วไปการจัดการ VPN และอุปกรณ์ ลบโปรไฟล์ใด ๆ(หน้าต่างใหม่) ที่คุณไม่รู้จัก

3. ตรวจสอบพื้นที่จัดเก็บของคุณ: เปิดแอปการตั้งค่าและไปที่ ทั่วไปพื้นที่จัดเก็บข้อมูล iPhone ตรวจสอบรายชื่อแอปพลิเคชั่นที่ติดตั้งซึ่งแสดงที่นี่ ความคลาดเคลื่อนใด ๆ ระหว่างแอปที่มองเห็นได้บนหน้าจอหลักกับแอปที่แสดงที่นี่ควรได้รับการตรวจสอบเพิ่มเติม

ตรวจสอบพื้นที่จัดเก็บข้อมูล iPhone ของคุณเพื่อหามัลแวร์

4. ระวังพฤติกรรมที่น่าสงสัย: แบตเตอรี่หมดเร็วผิดปกติ หรือการใช้ข้อมูล หรือโทรศัพท์ร้อนเมื่อไม่ได้ใช้งาน อาจบ่งบอกถึงมัลแวร์ หากคุณมีทักษะทางเทคนิค คุณสามารถใช้เครื่องมือดักจับแพ็กเก็ต เช่น Wireshark(หน้าต่างใหม่) เพื่อวิเคราะห์ว่าข้อมูล iPhone ของคุณไปที่ไหน

สิ่งที่ต้องทำเกี่ยวกับสปายแวร์บนอุปกรณ์ของคุณ

ข่าวที่น่าให้กำลังใจชิ้นหนึ่งจากการวิจัยของ Citizen Lab คือสปายแวร์อย่าง Graphite และ Pegasus มีเป้าหมายที่เฉพาะเจาะจงสูง ส่วนใหญ่เป็นนักข่าว แต่นักเคลื่อนไหว ผู้เห็นต่างทางการเมือง บุคคลสำคัญทางการเมือง และผู้ที่ทำงานในภาคส่วนที่ละเอียดอ่อนก็อาจเป็นเป้าหมายได้เช่นกัน

หากคุณกังวลว่าคุณอาจเป็นเป้าหมายสำหรับการสอดส่องประเภทนี้ คุณควรเปิดใช้งานโหมดล็อกดาวน์ นี่เป็นคุณสมบัติพิเศษที่ออกแบบโดย Apple เพื่อทำให้ iPhone แข็งแกร่งขึ้นจากการโจมตีทางไซเบอร์แบบกำหนดเป้าหมายที่ใช้โดย Pegasus และ Graphite ในการเปิดโหมดล็อกดาวน์ ให้เปิดแอปการตั้งค่าและไปที่ ความเป็นส่วนตัวและความปลอดภัยความปลอดภัยโหมดล็อกดาวน์

ใช้โหมดล็อกดาวน์เพื่อป้องกันตัวคุณจากแอปที่ซ่อนอยู่

เป็นที่น่าสังเกตว่าการใช้โหมดล็อกดาวน์มีข้อเสียบางประการ เช่น ฟังก์ชันการทำงานที่จำกัด ความสะดวกสบายที่ลดลง ปัญหาความเข้ากันได้ที่อาจเกิดขึ้น และตัวเลือกการปรับแต่งที่น้อยลง จึงไม่ใช่ตัวเลือกที่ดีสำหรับคนส่วนใหญ่ แต่ถ้าคุณเป็นนักข่าว หรือคิดว่าคุณอาจเป็นเป้าหมายของสปายแวร์ ประโยชน์ด้านความปลอดภัยน่าจะมีมากกว่าความไม่สะดวกเล็กน้อย

สิ่งอื่น ๆ ที่คุณสามารถทำได้ ได้แก่:

  1. อัปเดต iOS: การป้องกันมัลแวร์ที่ดีที่สุดคือการอัปเดต iOS ให้เป็นปัจจุบันอยู่เสมอ เนื่องจาก Apple จะแก้ไขระบบปฏิบัติการมือถือเป็นประจำเพื่อจัดการกับช่องโหว่ใหม่ ๆ ทันทีที่ทราบ
  2. อย่าเจลเบรก(หน้าต่างใหม่)โทรศัพท์: การดำเนินการนี้จะลบคุณสมบัติด้านความปลอดภัยหลายอย่างที่ปกติสร้างขึ้นใน iOS ออก และอาจทำให้บุคคลที่สามสามารถข้าม App Store และไซด์โหลด(หน้าต่างใหม่)แอปบนโทรศัพท์ได้โดยไม่รู้ตัว
  3. รีเซ็ตโทรศัพท์ของคุณเป็นค่าจากโรงงาน: หากคุณสงสัยเกี่ยวกับแอปบนโทรศัพท์ของคุณ คุณควรรีเซ็ตโทรศัพท์ของคุณเป็นค่าจากโรงงาน(หน้าต่างใหม่) สิ่งนี้จะกำจัดมัลแวร์ “ระดับผู้บริโภค” เกือบทั้งหมด แต่อาจไม่เพียงพอที่จะกำจัดสปายแวร์ที่ได้รับการสนับสนุนจากรัฐเช่น Graphite และ Pegasus หากคุณสงสัยว่าจะมีการสอดส่องระดับนี้ อาจเป็นการดีที่สุดที่จะเรียกผู้เชี่ยวชาญด้านมัลแวร์มืออาชีพหรือเพียงแค่เปลี่ยน iPhone ของคุณ
  4. ใช้ NetShield Ad-blocker: โซลูชันการกรอง DNS ของ Proton VPN สามารถบล็อกการเรียก DNS ไปยังมัลแวร์และโดเมนฟิชชิ่งที่ทราบแล้วได้ ซึ่งหมายความว่าแม้ iPhone จะติดมัลแวร์ แต่ก็อาจไม่สามารถ “โทรกลับ” ได้

หากคุณกังวลเกี่ยวกับการตกเป็นเป้าหมายของมัลแวร์ที่ได้รับการสนับสนุนจากรัฐ โหมดล็อกดาวน์ได้รับการออกแบบมาเป็นพิเศษเพื่อตอบโต้ภัยคุกคามดังกล่าว สำหรับคนอื่น ๆ Apple ทำหน้าที่ได้ดีมากในการรักษาความปลอดภัยของ iPhone แต่ให้แน่ใจว่าคุณอัปเดต iOS เวอร์ชันล่าสุดและระมัดระวังตัวอยู่เสมอ

เรียนรู้เกี่ยวกับความปลอดภัยของ Android เทียบกับ iOS: ระบบปฏิบัติการใดปลอดภัยกว่ากัน?(หน้าต่างใหม่)