ไอโฟนและผลิตภัณฑ์ของแอปเปิลหลายร้อยล้านชิ้นกำลังตกอยู่ในความเสี่ยง

ชุดเครื่องมือโจมตี DarkSword ถูกเผยแพร่ทางออนไลน์แล้ว ภาพ: Malwarebytes

ชุดเครื่องมือแฮ็ก iPhone เวอร์ชันใหม่ที่ชื่อว่า DarkSword ถูกเผยแพร่และแชร์ต่อสาธารณะบนแพลตฟอร์มแบ่งปันซอร์สโค้ด GitHub แล้ว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าแฮ็กเกอร์อาจใช้เครื่องมือนี้โจมตีผู้ใช้ iPhone และ iPad ที่ใช้ระบบปฏิบัติการเวอร์ชันเก่า

มัลแวร์ DarkSword ถูกค้นพบครั้งแรกในช่วงกลางเดือนมีนาคม ระหว่างการโจมตีเป้าหมายผู้ใช้ iPhone จากข้อมูลของ Apple พบว่าประมาณหนึ่งในสี่ของผู้ใช้ iPhone และ iPad ยังคงใช้ iOS 18 หรือเวอร์ชันเก่ากว่า ด้วยจำนวนอุปกรณ์ที่ใช้งานอยู่กว่า 2.5 พันล้านเครื่อง จำนวนผู้ใช้ที่ได้รับผลกระทบอาจสูงถึงหลายร้อยล้านคน

“สถานการณ์เลวร้ายมาก พวกมันถูกนำไปใช้ซ้ำได้ง่ายเกินไป ผมคิดว่ามันควบคุมไม่ได้อีกต่อไปแล้ว เราต้องเตรียมรับมือกับอาชญากรไซเบอร์ที่จะเริ่มนำเครื่องมือเหล่านี้ไปใช้งาน” มัทธิอัส ฟรีลิงส์ดอร์ฟ ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยบนมือถือ iVerify กล่าว

Frielingsdorf กล่าวว่า DarkSword เวอร์ชันใหม่นี้ใช้โครงสร้างพื้นฐานเดียวกันกับเวอร์ชันก่อนหน้าที่ทีม iVerify วิเคราะห์ ไฟล์ที่อัปโหลดไปยัง GitHub เป็นเพียง HTML และ JavaScript ใครๆ ก็สามารถคัดลอก วาง และปรับใช้ไปยังเซิร์ฟเวอร์ได้ภายในไม่กี่นาที

"โค้ดโจมตีนี้ใช้งานได้ทันทีโดยไม่จำเป็นต้องมีความเชี่ยวชาญด้าน iOS เลย" Frielingsdorf เน้นย้ำ

Google ซึ่งเคยวิเคราะห์ DarkSword มาก่อน ก็เห็นด้วยกับการประเมินนี้เช่นกัน คิมเบอร์ลี ซัมรา โฆษกของ Google ยืนยันว่านักวิจัยของบริษัทมีข้อสรุปเดียวกัน

ผู้เชี่ยวชาญด้านความปลอดภัยที่ใช้ชื่อผู้ใช้ matteyeux ยืนยันถึงความง่ายในการใช้งาน DarkSword ด้วยเช่นกัน บุคคลผู้นี้ระบุว่า พวกเขาสามารถแฮ็ก iPad mini ที่ใช้ iOS 18 ได้สำเร็จโดยใช้ตัวอย่าง DarkSword ที่เผยแพร่ทางออนไลน์

จากการวิเคราะห์ซอร์สโค้ด พบว่า DarkSword สามารถอ่านและขโมยข้อมูลจากอุปกรณ์ iOS ผ่านโปรโตคอล HTTP ได้ หลังจากแทรกซึมเข้าไปแล้ว มัลแวร์จะรวบรวมรายชื่อผู้ติดต่อ ข้อความ ประวัติการโทร และข้อมูล Keychain ของ iOS ซึ่ง Keychain จะเก็บรหัสผ่าน Wi-Fi และข้อมูลสำคัญอื่นๆ ข้อมูลทั้งหมดนี้จะถูกส่งไปยังเซิร์ฟเวอร์ที่ผู้โจมตีควบคุมอยู่

ซาร่าห์ โอ'รูร์ค โฆษกของแอปเปิล กล่าวว่า บริษัทรับทราบถึงโค้ดโจมตีที่มุ่งเป้าไปที่อุปกรณ์ที่ใช้ระบบปฏิบัติการรุ่นเก่าแล้ว แอปเปิลได้ออกอัปเดตฉุกเฉินเมื่อวันที่ 11 มีนาคม สำหรับอุปกรณ์ที่ไม่สามารถใช้งาน iOS เวอร์ชันล่าสุดได้

โอ'รูร์คแนะนำว่า "การอัปเดตซอฟต์แวร์เป็นสิ่งสำคัญที่สุดที่ผู้ใช้แอปเปิลสามารถทำได้เพื่อปกป้องอุปกรณ์ของตน" เธอยังกล่าวอีกว่าอุปกรณ์ที่อัปเดตแล้วจะไม่ได้รับผลกระทบ และโหมดล็อกดาวน์ก็สามารถบล็อกการโจมตีเหล่านี้ได้เช่นกัน

การรั่วไหลของ DarkSword เกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากที่นักวิจัยค้นพบชุดเครื่องมือแฮ็ก iPhone ขั้นสูงอีกชุดหนึ่งชื่อ Coruna ซึ่งพัฒนาโดยบริษัทรับเหมาด้านกลาโหม L3Harris สำหรับ รัฐบาล สหรัฐฯ และพันธมิตร

ผู้เชี่ยวชาญแนะนำให้ผู้ใช้ iPhone ทุกคนอัปเกรดระบบปฏิบัติการเป็นเวอร์ชันล่าสุดโดยทันที

ที่มา: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html