Apple ได้เปิดให้ iPhone ที่ยังสามารถใช้ iOS 18 สามารถรับการอัปเดตด้านความปลอดภัยเพิ่มเติมได้แล้ว เพื่อช่วยป้องกันอุปกรณ์จากภัยคุกคามที่เกิดจากชุดเจาะระบบ DarkSword ซึ่งกำลังถูกนำมาใช้ในการโจมตีอย่างต่อเนื่องในขณะนี้
บันทึกการอัปเดตความปลอดภัยของ iOS 18.7.7 ระบุว่า “Apple ได้เริ่มขยายการรองรับ iOS 18.7.7 ไปยังอุปกรณ์ต่าง ๆ ตั้งแต่วันที่ 1 เมษายน 2026 เพื่อให้ผู้ใช้ที่เปิดการอัปเดตอัตโนมัติได้รับการป้องกันความปลอดภัยที่สำคัญโดยอัตโนมัติ
การอัปเดตนี้มีเป้าหมายเพื่อป้องกันการโจมตีทางเว็บที่เรียกว่า DarkSword โดยการแก้ไขช่องโหว่ที่เกี่ยวข้องได้ถูกนำมาใช้ตั้งแต่ปี 2025 แล้ว”
เมื่อเดือนมีนาคมที่ผ่านมา นักวิจัยจาก Lookout, iVerify และ Google Threat Intelligence ได้เปิดเผยการค้นพบชุดเครื่องมือโจมตีใหม่ในชื่อ DarkSword ซึ่งมุ่งเป้าไปยัง iPhone ที่ใช้งาน iOS เวอร์ชัน 18.4 ถึง 18.7
โดยชุดเครื่องมือ DarkSword ดังกล่าว อาศัยช่องโหว่ทั้งหมด 6 รายการ ซึ่งมีหมายเลข CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510 และ CVE-2025-43520
โดยปกติแล้ว ช่องโหว่บน iOS มักถูกนำไปใช้ในปฏิบัติการสปายแวร์ที่มีการโจมตีแบบเจาะจงเป้าหมายเป็นหลัก แต่สำหรับชุดเครื่องมือโจมตี iOS ในครั้งนี้ กลับถูกนำไปใช้งานในวงกว้างมากกว่าปกติ รวมถึงโดย PARS Defense ผู้จำหน่ายอุปกรณ์เฝ้าระวังเชิงพาณิชย์ของตุรกี รวมถึงกลุ่มผู้โจมตีที่ถูกติดตามในชื่อ UNC6748 และกลุ่มที่คาดว่าเกี่ยวข้องกับรัสเซียในชื่อ UNC6353 ก็มีการนำไปใช้ด้วย
ในการโจมตีดังกล่าว GTIG ตรวจพบมัลแวร์ขโมยข้อมูลทั้งหมด 3 ประเภทที่ถูกติดตั้งลงบนอุปกรณ์ของเหยื่อ ได้แก่ GhostBlade ซึ่งเป็นมัลแวร์แบบ JavaScript infostealer, GhostKnife ซึ่งทำหน้าที่เป็น backdoor ให้ผู้โจมตีเข้าควบคุมเครื่อง และ GhostSaber ซึ่งเป็นมัลแวร์ JavaScript ที่สามารถรันคำสั่ง และขโมยข้อมูลได้
ตั้งแต่เดือนกรกฎาคม 2025 เป็นต้นมา หลังการเปิดตัว iOS 18.6 ทาง Apple ได้ทยอยออกอัปเดตด้านความปลอดภัยอย่างต่อเนื่อง เพื่อแก้ไขช่องโหว่เหล่านี้ให้กับอุปกรณ์ที่ยังรองรับระบบปฏิบัติการดังกล่าว
อย่างไรก็ตาม Apple ได้หยุดการปล่อยอัปเดต iOS 18 สำหรับอุปกรณ์รุ่นใหม่ที่สามารถรองรับ iOS 26 ได้แล้วตั้งแต่ช่วงปลายปี 2025
ส่งผลให้ผู้ใช้ที่เลือกที่จะยังคงใช้งาน iOS 18 ต่อไป จะเริ่มได้รับการอัปเดตด้านความปลอดภัยที่จำกัดมากขึ้น โดยเฉพาะอย่างยิ่งอุปกรณ์รุ่นใหม่ที่จะไม่ได้รับแพตช์แก้ไขช่องโหว่ DarkSword ที่เผยแพร่ในปี 2026 อีกต่อไป
Apple ได้ขยายการรองรับระบบปฏิบัติการสำหรับ iPhone รุ่นเก่า โดยได้ปล่อย iOS 18.7.7 เพื่อให้อุปกรณ์ที่ยังคงใช้เวอร์ชันเดิมต่อไปยังคงได้รับการปกป้องจากภัยคุกคามใหม่ ๆ ก่อนหน้านี้ มีเพียง iPhone XS, iPhone XS Max และ iPhone XR เท่านั้นที่ได้รับอัปเดต iOS 18.7.6
สถานการณ์ความปลอดภัยของ iPhone รุ่นเก่าเป็นที่น่ากังวลมากขึ้น เนื่องจากเมื่อเดือนที่ผ่านมา มีการเผยแพร่ชุดเครื่องมือโจมตี DarkSword บน GitHub ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถโจมตีอุปกรณ์เหล่านี้ได้ง่ายขึ้น
อุปกรณ์ที่มีสิทธิ์ได้รับการอัปเดตใหม่นี้ในขณะนี้ ได้แก่ iPhone XR, iPhone XS, iPhone XS Max, iPhone 11 (ทุกรุ่น), iPhone SE (รุ่นที่ 2), iPhone 12 (ทุกรุ่น), iPhone 13 (ทุกรุ่น), iPhone SE (รุ่นที่ 3), iPhone 14 (ทุกรุ่น), iPhone 15 (ทุกรุ่น), iPhone 16 (ทุกรุ่น), iPhone 16e, iPad mini (รุ่นที่ 5 - A17 Pro), iPad (รุ่นที่ 7 - A16), iPad Air (รุ่นที่ 3 ถึงรุ่นที่ 5), iPad Air ขนาด 11 นิ้ว (ชิป M2 ถึง M3), iPad Air ขนาด 13 นิ้ว (ชิป M2 ถึง M3), iPad Pro ขนาด 11 นิ้ว (รุ่นที่ 1 ถึงชิป M4), iPad Pro ขนาด 12.9 นิ้ว (รุ่นที่ 3 ถึงรุ่นที่ 6) และ iPad Pro ขนาด 13 นิ้ว (ชิป M4)
ผู้ใช้ iPhone ที่ยังคงใช้งาน iOS 18 และเปิดใช้งานการอัปเดตอัตโนมัติไว้ จะได้รับการอัปเดตเป็นเวอร์ชันล่าสุด เพื่อให้มั่นใจว่าจะได้รับการป้องกันภัยคุกคามจากชุดเครื่องมือโจมตี DarkSword โดยอัตโนมัติ
ที่มา : bleepingcomputer
You must be logged in to post a comment.