สื่อนอกเตือนผู้ใช้ “iPhone” ระวังตัวเจาะระบบ “DarkSword” เสี่ยงถูกแฮกนับล้าน

เว็บไซต์ข่าวต่างประเทศ เทคครันช์ (TechCrunch) รายงานถึงทีมวิจัยด้านความปลอดภัยทางไซเบอร์ ที่ได้ตรวจพบแคมเปญการโจมตีผู้ใช้ iPhone ด้วยเครื่องมือเจาะระบบขั้นสูงที่ชื่อว่า ดาร์กสวอร์ด (DarkSword) เมื่อช่วงสัปดาห์ที่ผ่านมา โดยพบว่าสถานการณ์ล่าสุด ทวีความรุนแรงขึ้น เมื่อมีผู้นำซอร์สโค้ดเวอร์ชันใหม่ของเครื่องมือเจาะระบบขั้นสูงตัวนี้ มาเผยแพร่บนสาธารณะบนเว็บไซต์ กิตฮับ (GitHub) ซึ่งเป็นแพลตฟอร์มแบ่งปันโค้ดชื่อดัง

เครื่องมือนี้ได้รับการเปิดเผยรายละเอียดโดย กูเกิล (Google) และบริษัทด้านความปลอดภัยทางไซเบอร์ ไอเวอร์ริฟาย (iVerify) และ ลุคเอาต์ (Lookout) โดยพบว่าสามารถทำให้แฮกเกอร์เข้าถึงโทรศัพท์ของเหยื่อจากระยะไกล และช่วยให้พวกเขาสามารถค้นหาเนื้อหาภายในโทรศัพท์ได้

ผู้เชี่ยวชาญระบุว่าการเผยแพร่ข้อมูลซอร์สโค้ดนี้ ถือว่าเป็นเรื่องที่น่ากังวลอย่างมาก เพราะตัวเครื่องมือถูกออกแบบมาให้ใช้งานง่าย แทบไม่ต้องมีความรู้เฉพาะทางด้าน iOS ก็สามารถนำไปใช้ได้ทันที เนื่องจากไฟล์ที่ถูกอัปโหลดเป็นเพียง HTML และ JavaScript พื้นฐาน ซึ่งอาชญากรไซเบอร์สามารถคัดลอกไปติดตั้งบนเซิร์ฟเวอร์ของตนเองได้ภายในเวลาไม่กี่ชั่วโมง

โดยจากการทดสอบโดยนักสะสมข้อมูลด้านความปลอดภัยที่ใช้ชื่อว่า แมตตีออกซ์ (matteyeux) ยืนยันว่าเขาสามารถเจาะระบบ iPad mini ที่รันบน iOS 18 ได้สำเร็จโดยใช้เพียงตัวอย่างโค้ดที่แพร่กระจายอยู่ตอนนี้ 

ทั้งนี้รายละเอียดในซอร์สโค้ดระบุว่า ดาร์กสวอร์ด (DarkSword) สามารถดึงข้อมูลสำคัญออกจากเครื่อง โดยพุ่งเป้าไปปที่ข้อมูลส่วนบุคคลในระดับลึก ไม่ว่าจะเป็น รายชื่อผู้ติดต่อ ข้อความ ประวัติการโทร iOS Keychain หรือที่เก็บรหัสผ่าน Wi-Fi ต่าง ๆ 

เหยื่อหลักของเครื่องมือนี้ คือผู้ที่ใช้งาน iPhone และ iPad รุ่นเก่าที่ยังไม่ได้อัปเดตเป็น iOS 26 โดยเฉพาะอุปกรณ์ที่ยังรันบน iOS 18 หรือต่ำกว่า โดยข้อมูลจาก แอปเปิล (Apple) ระบุว่าปัจจุบันมีผู้ใช้งานอุปกรณ์รุ่นเก่าเหล่านี้คิดเป็น 1 ใน 4 ของผู้ใช้ทั้งหมด หรือประมาณหลายร้อยล้านเครื่องทั่วโลก

ทั้งนี้โฆษกของ แอปเปิล (Apple) ได้ออกมาชี้แจงว่าทางบริษัทรับทราบถึงปัญหาดังกล่าวแล้ว และได้ออกอัปเดตความปลอดภัยฉุกเฉินเมื่อกลางเดือนที่ผ่านมา พร้อมย้ำว่าการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด คือวิธีป้องกันที่สำคัญที่สุด และเป็นวิธีการที่ดีที่สุด ที่ผู้ใช้งานสามารถทำได้ทันที

การแพร่กระจายของเครื่องมือเจาะระบบ ดาร์กสวอร์ด (DarkSword) สะท้อนให้เห็นว่าสมรภูมิความปลอดภัยบนสมาร์ตโฟน กำลังเผชิญกับความท้าทายครั้งใหญ่ ซึ่งนอกจากบริษัทต่าง ๆ จะต้องออกมาตรการรับมือให้ทันแล้ว ผู้ใช้งานอย่างเราก็ต้องอัปเดตระบบอยู่เสมอ เพื่อลดความเสี่ยงที่จะเกิดขึ้น