Apple เตือนผู้ใช้ iPhone รุ่นเก่ารีบอัปเดตด่วน รับมือมัลแวร์ Coruna และ DarkSword

เผยช่องโหว่ใหม่ทำข้อมูลหลุดได้ง่าย

0 น้อยกว่า 1 นาที

Apple ออกประกาศแจ้งเตือนผู้ใช้งาน iPhone ที่ยังใช้ระบบปฏิบัติการ iOS เวอร์ชั่นเก่าให้รีบทำการอัปเดตซอฟต์แวร์โดยเร็วที่สุด หลังจากมีการตรวจพบการแพร่ระบาดของชุดเครื่องมือเจาะระบบ (Exploit Kits) สุดอันตรายที่มีชื่อว่า Coruna และ DarkSword ซึ่งมุ่งเป้าโจมตีผ่านหน้าเว็บไซต์และเนื้อหาออนไลน์ที่ถูกดัดแปลง หากผู้ใช้งานเผลอคลิกลิงก์หรือเข้าชมเว็บไซต์ที่มีมัลแวร์แฝงอยู่ ข้อมูลส่วนตัวที่สำคัญในเครื่องอาจถูกขโมยไปได้ทันทีโดยที่แทบไม่รู้ตัว

สำหรับการทำงานของชุดเครื่องมือ Coruna นั้นถูกพบว่ามีชุดคำสั่งโจมตีถึง 23 รูปแบบที่สามารถเจาะผ่านช่องโหว่ใน WebKit และ Kernel ของระบบ iOS รุ่นเก่าได้ โดยครอบคลุมตั้งแต่ iOS 13 ไปจนถึงเวอร์ชั่น 17.2.1 ซึ่งในตอนแรกนักวิจัยจาก Google และ iVerify คาดว่าเครื่องมือระดับสูงนี้อาจถูกสร้างขึ้นโดยหน่วยงานรัฐเพื่อใช้ในภารกิจสอดแนมเฉพาะบุคคล แต่ปัจจุบันกลับพบว่ามันถูกนำมาใช้อย่างแพร่หลายในกลุ่มอาชญากรไซเบอร์เพื่อขโมยข้อมูลกระเป๋าเงินคริปโตและข้อมูลส่วนตัวของผู้ใช้ทั่วไป

ทางด้าน Apple ระบุว่าผู้ที่ใช้งานระบบปฏิบัติการเวอร์ชั่นล่าสุดอย่าง iOS 26 นั้นจะปลอดภัยจากการโจมตีนี้เนื่องจากมีการอุดช่องโหว่เรียบร้อยแล้ว อย่างไรก็ตาม สำหรับใครที่ยังใช้เครื่องรุ่นเก่าที่ไม่สามารถอัปเดตเป็นเวอร์ชั่นล่าสุดได้ Apple แนะนำให้ทำการอัปเดตเป็น iOS 15.8.7 หรือ iOS 16.7.15 แทน เพื่อรับการปกป้องที่จำเป็นและลดความเสี่ยงจากการถูกเจาะระบบที่กำลังระบาดอยู่ในขณะนี้

หากผู้ใช้งานยังติดอยู่ที่เวอร์ชั่น iOS 13 หรือ 14 ทาง Apple ย้ำว่าให้อัปเกรดเป็น iOS 15 โดยด่วนที่สุด เพื่อรอรับการอัปเดต Critical Security ที่กำลังจะถูกปล่อยออกมาในอีกไม่กี่วันข้างหน้า นอกจากนี้สำหรับใครที่อยู่ในกลุ่มเสี่ยงหรือยังไม่สามารถอัปเดตซอฟต์แวร์ได้ในทันที การเปิดใช้งาน Lockdown Mode ก็เป็นอีกหนึ่งทางเลือกที่ Apple แนะนำ เพราะจะช่วยจำกัดการทำงานของเว็บเทคโนโลยีบางส่วนที่เป็นช่องทางในการส่งมัลแวร์เข้ามา

Spencer Parker หัวหน้าฝ่ายผลิตภัณฑ์ของ iVerify ให้ความเห็นว่า การค้นพบครั้งนี้แสดงให้เห็นว่าเครื่องมือแฮ็กระดับประเทศได้เริ่มไหลเข้าสู่ตลาดมืดและถูกนำมาใช้โจมตีในวงกว้าง (Mass Attack) มากขึ้นเรื่อยๆ ซึ่งถือเป็นเรื่องที่น่ากังวลสำหรับองค์กรและผู้ใช้งานทั่วไป เพราะความซับซ้อนในการโจมตีนั้นลดลงแต่ขอบเขตการทำลายล้างกลับกว้างขึ้น การดูแลให้ซอฟต์แวร์เป็นเวอร์ชั่นล่าสุดจึงเป็นปราการด่านแรกที่สำคัญที่สุดในการรักษาความปลอดภัยของข้อมูล

สำหรับผู้ที่ต้องการตรวจสอบว่า iPhone ของตนเองอยู่ในสถานะปลอดภัยหรือไม่ สามารถเข้าไปเช็กได้ที่เมนู Settings > General > Software Update เพื่อดูว่ามีการอัปเดตใหม่ๆ รออยู่หรือไม่ หากระบบแจ้งว่าซอฟต์แวร์เป็นเวอร์ชั่นปัจจุบันแล้วก็สบายใจได้ในระดับหนึ่ง แต่สำหรับใครที่ค้างการอัปเดตมานาน ช่วงเวลานี้ถือเป็นจังหวะที่ต้องจัดการให้เรียบร้อยเพื่อป้องกันไม่ให้ข้อมูลส่วนตัวต้องไปตกอยู่ในมือของผู้ไม่หวังดี

ที่มา