ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ พบความเคลื่อนไหวของกลุ่มแฮกเกอร์ในชื่อ Star Blizzard (TA446) ที่นำชุดเครื่องมือ “DarkSword” มาใช้โจมตีผู้ใช้งาน iPhone และ iPad ทั่วโลกผ่านอีเมลหลอกลวง (Phishing) เพื่อขโมยข้อมูลส่วนบุคคล[1]
หากไม่ดำเนินการป้องกัน ผู้ไม่หวังดีอาจเข้าควบคุมเครื่องและเข้าถึงสิทธิ์สูงสุดของระบบ เพื่อติดตั้งโปรแกรมขโมยข้อมูลสำคัญ เช่น รูปภาพ รหัสผ่าน และข้อความส่วนตัว ซึ่งส่งผลกระทบอย่างรุนแรงต่อความเป็นส่วนตัวและความปลอดภัยของข้อมูล
1. รายละเอียดภัยคุกคาม
DarkSword อาศัยช่องโหว่ของระบบปฏิบัติการ iOS ในการเจาะเข้าเครื่อง โดยมีขั้นตอนดังนี้[2]
1.1 ผู้โจมตีจะส่งอีเมลหลอกลวงที่มีลิงก์อันตราย หากเหยื่อกดลิงก์ผ่านเบราว์เซอร์ Safari ระบบจะถูกตรวจสอบและส่งโปรแกรมเจาะระบบเข้าโจมตีทันที
1.2 การเข้าควบคุมระบบ มุ่งเน้นการข้ามระบบความปลอดภัยพื้นฐานเพื่อเข้าถึงสิทธิ์สูงสุดของเครื่อง เพื่อติดตั้งโปรแกรมจารกรรมข้อมูล (Infostealer)
1.3 ข้อมูลที่ตกเป็นเป้าหมาย ได้แก่ ขโมยรูปภาพ, รหัสผ่านที่บันทึกไว้, ข้อความในโซเชียลมีเดีย, ประวัติการโทร และตำแหน่งที่ตั้งปัจจุบัน
2. ความเสี่ยงและผลกระทบ
หากการโจมตีสำเร็จ แฮกเกอร์จะสามารถเข้าถึงข้อมูลลับเฉพาะบุคคลได้ทั้งหมด และอาจใช้เครื่องที่ถูกเจาะเป็นจุดเริ่มต้นในการเข้าถึงบัญชีผู้ใช้งานอื่น ๆ หรือระบบเครือข่ายภายในองค์กร ซึ่งส่งผลต่อความมั่นคงปลอดภัยของข้อมูลในวงกว้าง
3. ผลิตภัณฑ์ที่ได้รับผลกระทบ
– อุปกรณ์ iPhone และ iPad ที่ใช้ iOS/iPadOS เวอร์ชัน 18.4 ถึง 18.7
หมายเหตุ: สำหรับผู้ที่ใช้ iOS 15 ถึง iOS 26 (เวอร์ชันล่าสุด) จะได้รับการป้องกันแล้ว เนื่องจาก Apple ได้ออกอัปเดตเพื่ออุดช่องโหว่ดังกล่าวให้แก่อุปกรณ์รุ่นเก่าและรุ่นปัจจุบันแล้ว
4. แนวทางการป้องกันและลดความเสี่ยง
4.1 อัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดทันที เพื่อปิดช่องโหว่ที่แฮกเกอร์ใช้โจมตี
4.2 หลีกเลี่ยงการกดลิงก์จากอีเมลที่ไม่รู้จัก หรืออีเมลที่มีลักษณะเร่งด่วนน่าสงสัย แม้จะดูเหมือนมาจากแหล่งที่เชื่อถือได้
4.3 เปิดใช้งาน “โหมดล็อกดาวน์” (Lockdown Mode) สำหรับผู้ที่มีความเสี่ยงสูง และเปิดการตั้งค่า “คำเตือนเว็บไซต์หลอกลวง” ใน Safari เพื่อบล็อกลิงก์อันตราย
4.4 สังเกตความผิดปกติของเครื่อง เช่น เครื่องร้อนผิดปกติหรือแบตเตอรี่หมดไวขณะไม่ได้ใช้งาน หากพบความเสี่ยงควรตัดการเชื่อมต่ออินเทอร์เน็ตและปรึกษาผู้เชี่ยวชาญเพื่อรีเซ็ตเครื่อง
แหล่งอ้างอิง