สัปดาห์ก่อนมีการพบแคมเปญแฮก iPhone ด้วยเครื่องมือขั้นสูง DarkSword ล่าสุดมีผู้นำเวอร์ชันใหม่ไปเผยแพร่สู่สาธารณะบน GitHub ซึ่งนักวิจัยเตือนว่าแฮกเกอร์สามารถนำไปใช้โจมตีผู้ใช้ที่ยังไม่อัปเดตเป็น iOS 26 ได้อย่างง่ายดาย คาดว่าจะส่งผลกระทบต่ออุปกรณ์ที่ยังมีการใช้งานอยู่หลายร้อยล้านเครื่อง

Matthias Frielingsdorf ผู้ร่วมก่อตั้ง iVerify ระบุว่าเครื่องมือนี้ถูกนำไปใช้ต่อได้ง่ายเกินไปจนยากจะควบคุม ไฟล์บน GitHub เป็นเพียง HTML และ JavaScript ที่ใครก็สามารถตั้งค่าเซิร์ฟเวอร์เพื่อโจมตีได้ในไม่กี่นาทีโดยไม่ต้องมีความรู้เฉพาะทางด้าน iOS ซึ่ง Kimberly Samra โฆษกของ Google ก็เห็นด้วยกับการประเมินนี้ ขณะที่ matteyeux ผู้เชี่ยวชาญด้านความปลอดภัย ได้สาธิตการแฮก iPad mini ที่รัน iOS 18 ด้วยไฟล์ที่หลุดออกมาได้อย่างง่ายดาย

Sarah O’Rourke โฆษกของ Apple ยืนยันว่าบริษัทรับทราบปัญหานี้และได้ออกอัปเดตฉุกเฉินตั้งแต่วันที่ 11 มีนาคม พร้อมย้ำว่าการอัปเดตซอฟต์แวร์คือวิธีป้องกันที่ดีที่สุด อุปกรณ์ที่อัปเดตแล้วหรือเปิดใช้งาน Lockdown Mode จะปลอดภัยจากการโจมตีนี้ ขณะที่ Microsoft ซึ่งเป็นเจ้าของ GitHub ยังไม่ออกมาให้ความเห็นใด ๆ

โค้ดที่หลุดออกมามีคำอธิบายวิธีใช้งานที่ชัดเจน โดยระบุถึงการดึงไฟล์ข้อมูลทางนิติวิทยาศาสตร์ผ่าน HTTP ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ และการแทรก Payload เข้าสู่กระบวนการที่เข้าถึงระบบไฟล์ได้ นอกจากนี้ยังมีกระบวนการดึงข้อมูลหลังเจาะระบบ (Post-exploitation) เช่น รายชื่อผู้ติดต่อ ข้อความ ประวัติการโทร และ iOS keychain (แหล่งเก็บรหัสผ่าน Wi-Fi) รวมถึงพบการอ้างอิงถึงการอัปโหลดข้อมูลไปยังเว็บไซต์เสื้อผ้ายูเครน ซึ่งสอดคล้องกับข้อกล่าวหาว่าแฮกเกอร์รัฐบาลรัสเซียเคยใช้ DarkSword โจมตีเป้าหมายในยูเครน

ข้อมูลจาก iVerify, Google และ Lookout ชี้ว่าสปายแวร์นี้เจาะจงโจมตี iOS 18 โดยจากอุปกรณ์ที่ใช้งานอยู่กว่า 2.5 พันล้านเครื่อง มีประมาณ 1 ใน 4 ที่ยังคงใช้ OS เวอร์ชันเก่า ทำให้คนหลายร้อยล้านคนตกอยู่ในความเสี่ยง Frielingsdorf จึงแนะนำให้ทุกคนรีบอัปเดตระบบทันที ทั้งนี้ การหลุดของ DarkSword เกิดขึ้นไม่นานหลังพบ Coruna ซึ่งเป็นเครื่องมือแฮกที่พัฒนาโดย L3Harris สำหรับรัฐบาลสหรัฐฯ และพันธมิตร

ที่มา: TechCrunch