ส่องมัลแวร์ตัวร้าย อาวุธลับแฮกเกอร์ที่ Apple เพิ่งสั่งปิด

ตอนนี้ Apple เพิ่งจะปิดช่องโหว่ตัวตึงที่ชื่อว่า DarkSword ไปค่ะ เจ้าตัวนี้คือน่ากลัวมาก เพราะมันเป็นเฟรมเวิร์กมัลแวร์ที่แฮกเกอร์ใช้เจาะเข้า iPhone เพื่อขโมยข้อมูลแบบจัดเต็ม โดยเฉพาะเครื่องที่รัน iOS 18.4 ไปจนถึง 18.7 ที่มีบั๊กความรุนแรงสูงถึง 6 จุด (บางอันเป็น Zero-day หรือช่องโหว่ที่แฮกเกอร์รู้ก่อน Apple ซะอีก!)

มันทำอะไรได้บ้าง?
จริง ๆ แล้ว DarkSword เหมือนเป็นกล่องเครื่องมือค่ะ แต่ละกลุ่มแฮกเกอร์จะเอาไปดัดแปลงต่อยอดเอง ที่เด่น ๆ เลยคือ:

GhostSaber: ใช้รื้อไฟล์ในเครื่อง, ดูรายชื่อบัญชี และแอบสั่งรัน JavaScript จากระยะไกล

GhostKnife: ตัวนี้เป็นแบ็คดอร์สายสืบ แอบขโมยแชท, ประวัติตำแหน่งที่ตั้ง, บันทึกเสียง และข้อมูลเบราว์เซอร์

ใครอยู่เบื้องหลัง?
เรื่องนี้ไม่ใช่แค่แฮกเกอร์กิ๊กก๊อกนะคะ แต่เป็นระดับบริษัทขายสปายแวร์และกลุ่มแฮกเกอร์ที่รัฐบาลหนุนหลัง เช่น บริษัทจากตุรกีที่จ้องเหยื่อในมาเลเซีย หรือกลุ่มจากรัสเซียที่โจมตียูเครน แม้แต่ในซาอุดีอาระเบียก็โดนหลอกผ่านเว็บปลอมที่ทำเลียนแบบ Snapchat ค่ะ

วิธีรอดที่ง่ายที่สุด: ตอนนี้ Apple ปล่อยตัวแก้มาเรียบร้อยแล้ว ใครที่ใช้ iPhone อยู่ รีบเข้าไปกด Software Update ให้เป็นเวอร์ชันล่าสุดทันที อย่ากดข้ามเด็ดขาด เพราะถ้าโดนเจาะขึ้นมา ข้อมูลส่วนตัวที่มีค่ามากกว่าเงินหลักแสนหลักล้านบาทอาจจะหายวับไปกับตาได้เลย