ช็อกวงการ! “DarkSword” Exploit Kit ถูกปล่อยสาธารณะบน GitHub แฮก iPhone ได้ล้านเครื่องใน 1 คลิก – คุณยังปลอดภัยอยู่ไหม?

 

เมื่อวานนี้ (23 มี.ค. 2569) วงการความปลอดภัยไซเบอร์สะเทือนอีกครั้ง! มีผู้ไม่ทราบตัวตนนำ Exploit Kit ชื่อ “DarkSword” ไปอัพโหลดลง GitHub แบบเปิดเผย ทำให้ใครก็ตามที่รู้จักการโฮสต์เว็บสามารถใช้โจมตี iPhone ได้ทันที โดยไม่ต้องมีทักษะขั้นสูงเลย
DarkSword คืออะไร?
เป็นชุด exploit 1-Click ที่ทำงานผ่านเว็บ (watering hole attack) แค่ผู้ใช้เข้าไปเปิดลิงก์ที่ถูกดัก ก็สามารถเจาะทะลุ iPhone ได้ทันที ครอบคลุมการโจมตี WebKit, Sandbox Escape และ Privilege Escalation จนถึงการติดตั้งมัลแวร์ขโมยข้อมูลแบบเต็มระบบกระทบใครบ้าง?

• iPhone และ iPad ที่ยังใช้ iOS เวอร์ชันเก่า (โดยเฉพาะรุ่นที่ยังไม่ได้รับแพตช์ล่าสุด)
• นักวิจัยประเมินว่าอาจกระทบ 200–300 ล้านเครื่อง ทั่วโลก (ข้อมูลจาก Apple เองที่ระบุว่ามีผู้ใช้ iOS 18 หรือเก่าอยู่ประมาณ 1 ใน 4)

ทำไมถึงอันตราย?

• โค้ดเป็น HTML + JavaScript ธรรมดา ใครก็คัดลอกไปใช้ได้ภายในไม่กี่นาที
• เคยถูกใช้โดยรัฐชาติและผู้ขาย spyware มาก่อน ตอนนี้ตกสู่มืออาชญากรทั่วไปแล้ว
• สามารถขโมยข้อมูลส่วนตัว, รหัสผ่าน, ภาพถ่าย, ข้อความ และแม้กระทั่งควบคุมเครื่องได้เต็มรูปแบบ

โปรทัวร์ทั่วโลก !! ปักหมุดทริปในฝัน ซื้อประกันเดินทาง ฟรี!! สองต่อ คูปองส่นลด 700.- แก้วพรีเมี่ยม gettgo *จำนวนจำกัด

Apple ออกแพตช์แล้ว แต่…
Apple ได้ปล่อยอัพเดทสำหรับ iOS เก่า (เช่น 16.7.15, 15.8.7) ไปแล้ว แต่ผู้ใช้ที่ยังไม่ยอมอัพเดทหรือเครื่องเก่าที่ไม่รองรับ iOS ล่าสุดยังเสี่ยงสูงมากวิธีป้องกันตัวเองด่วน (ทำเลยวันนี้!)

1. อัพเดท iOS/iPadOS เป็นเวอร์ชันล่าสุดทันที
2. เปิด “Lockdown Mode” ถ้าใช้งานระดับสูง
3. หลีกเลี่ยงคลิกลิงก์แปลก ๆ หรือเว็บที่ไม่น่าเชื่อถือ
4. ใช้ VPN + Ad-blocker เมื่อท่องเว็บ
5. ตรวจสอบการอัพเดทความปลอดภัยของ Apple เป็นประจำ

สรุป
สิ่งที่เคยเป็น “เครื่องมือระดับรัฐชาติ” ตอนนี้กลายเป็นของฟรีบน GitHub แล้ว นี่คือคำเตือนที่ชัดเจนว่าอย่าปล่อยให้ iPhone ของคุณล้าหลังเด็ดขาด!Cr. techcrunch