ข่าว

พบสปายแวร์ Darksword เจาะ iPhone หลายล้านเครื่องผ่าน iOS รุ่นเก่า

Published

3 เดือน ago

18 มีนาคม 2026

สำนักข่าวบริคอินโฟ – เหล่านักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยการค้นพบสปายแวร์ตัวใหม่ในชื่อ Darksword ซึ่งเป็นซอฟต์แวร์อันตรายที่มีความสามารถในการเจาะระบบและขโมยข้อมูลจากโทรศัพท์ iPhone ได้หลายล้านเครื่อง โดยพบว่ามีการฝังมัลแวร์ดังกล่าวไว้ในเว็บไซต์หลายสิบแห่งในประเทศยูเครนในช่วงไม่กี่สัปดาห์ที่ผ่านมา การค้นพบครั้งนี้ถือเป็นครั้งที่สองในรอบเดือนที่นักวิจัยตรวจพบเครื่องมือแฮกข้อมูลประสิทธิภาพสูงที่มุ่งเป้าไปที่อุปกรณ์ของ Apple โดยเฉพาะ ซึ่งสะท้อนให้เห็นว่าตลาดมัลแวร์สำหรับการขโมยข้อมูลและกระเป๋าเงินคริปโตเคอร์เรนซีกำลังขยายตัวอย่างรวดเร็ว

ทีมนักวิจัยจากบริษัทด้านความปลอดภัย Lookout (ลุคเอาต์), iVerify (ไอเวอริฟาย) และทีมงานจาก Google (กูเกิล) ได้ร่วมกันเผยแพร่ผลวิเคราะห์มัลแวร์ Darksword โดยพบว่าซอฟต์แวร์นี้ถูกโฮสต์อยู่บนเซิร์ฟเวอร์เดียวกับสปายแวร์ Coruna ที่ถูกตรวจพบไปเมื่อต้นเดือนมีนาคมที่ผ่านมา

Google ระบุเพิ่มเติมว่าตรวจพบผู้จำหน่ายเชิงพาณิชย์หลายรายและกลุ่มแฮกเกอร์ที่คาดว่าเชื่อมโยงกับรัฐบาล ใช้ Darksword ในแคมเปญโจมตีเป้าหมายในหลายประเทศ ได้แก่ ซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครน โดยในส่วนของมาเลเซียและตุรกีนั้นมีความเชื่อมโยงกับผู้จำหน่ายซอฟต์แวร์สอดแนมเชิงพาณิชย์สัญชาติตุรกีที่ชื่อว่า PARS Defense ขณะที่การโจมตีในยูเครนพุ่งเป้าไปที่ผู้ใช้งาน iPhone ที่ใช้ระบบปฏิบัติการ iOS เวอร์ชัน 18.4 ถึง 18.6.2 ซึ่งเป็นเวอร์ชันที่ปล่อยออกมาในช่วงเดือนมีนาคมถึงสิงหาคม 2025

แม้จะยังไม่ทราบจำนวนที่แน่ชัดของอุปกรณ์ที่ได้รับผลกระทบ แต่ iVerify และ Lookout ประเมินว่ามี iPhone ประมาณ 220 ล้านถึง 270 ล้านเครื่องที่ยังคงใช้งานระบบปฏิบัติการเวอร์ชันที่มีช่องโหว่ เนื่องจากผู้ใช้จำนวนมากไม่ได้ทำการอัปเดตซอฟต์แวร์ตามคำแนะนำ อย่างไรก็ตาม นักวิจัยระบุว่าการตรวจพบครั้งนี้เกิดขึ้นได้เนื่องจากความผิดพลาดด้านความปลอดภัยของผู้โจมตี ซึ่งมักไม่ค่อยพบในการแฮกที่เชื่อมโยงกับระดับรัฐบาล

ทางด้านโฆษกของ Apple ได้ชี้แจงต่อกรณีดังกล่าวว่า การโจมตีเหล่านี้มุ่งเป้าไปที่ “ซอฟต์แวร์ที่ล้าสมัย” และช่องโหว่พื้นฐานได้รับการแก้ไขผ่านการอัปเดตหลายครั้งในช่วงหลายปีที่ผ่านมาสำหรับผู้ที่ใช้ระบบปฏิบัติการเวอร์ชันล่าสุด พร้อมเน้นย้ำว่า “การรักษาซอฟต์แวร์ให้เป็นปัจจุบันยังคงเป็นสิ่งสำคัญที่สุดที่ผู้ใช้สามารถทำได้เพื่อรักษาความปลอดภัยระดับสูงให้กับอุปกรณ์ของ Apple”

นอกจากนี้ โดเมนที่เป็นอันตรายทั้งหมดที่ Google ระบุมานั้น ได้ถูกบล็อกโดยระบบ Apple Safe Browsing ในเบราว์เซอร์ Safari เรียบร้อยแล้วเพื่อป้องกันการโจมตีเพิ่มเติม