ผู้ร่วมก่อตั้ง SlowMist อย่าง Yu Xuan ได้ยืนยันบน X เมื่อวันที่ 15 พฤษภาคมว่า เฟรมเวิร์กการโจมตี iOS ระดับความเสี่ยงสูง DarkSword ได้มีการเปิดเผยข้อมูลรั่วไหลผ่านช่องทางต่าง ๆ เช่น GitHub และกำลังถูกนำไปใช้กับการโจมตีขโมยข้อมูลอย่างเป็นวงกว้างเพื่อกำหนดเป้าหมายไปที่ผู้ถือครองกระเป๋าเงินเข้ารหัส โดยมีเป้าหมายเป็นอุปกรณ์ของ Apple ที่ใช้ iOS 18.4 ถึง 18.7 ทั้งนี้ Apple ยืนยันว่าผู้ใช้งาน iOS 13 หรือ iOS 14 จำเป็นต้องอัปเกรดเป็น iOS 15 จึงจะได้รับการปกป้องได้
กลไกการโจมตีของ DarkSword:สถานการณ์การโจมตีที่ Yu Xuan ยืนยัน
ตามที่ Yu Xuan ระบุในโพสต์บน X สถานการณ์การโจมตีของ DarkSword มีดังนี้:
เงื่อนไขก่อนการโจมตี(ไม่จำเป็นต้องปิดหน้าจอที่เป็นอันตราย):ผู้เสียหายใช้เบราว์เซอร์ Safari เข้าถึงหน้าเว็บที่เป็นอันตรายประเภทต่อไปนี้ และคงหน้าเว็บนั้นไว้เปิดอยู่:
· หน้าจำลองการสตรีมถ่ายทอดสดแนวโป๊/ลามก
· หน้เว็บของ TRON energy station(สถานีพลังงานของ TRON)
· หน้าจำลองกระบวนการขอเงินคืน(refund)
· หน้าจำลองคำเตือนช่องโหว่(vulnerability alert)
การกระตุ้นการโจมตี:ในระหว่างที่ Safari เปิดหน้าเว็บที่เป็นอันตราย หากผู้เสียหายปลดล็อกแอปกระเป๋าเงินเข้ารหัส โค้ด JavaScript ที่เป็นอันตรายสามารถขโมยคีย์ส่วนตัวแบบข้อความชัดเจนและวลีช่วยจำของกระเป๋าเงิน และส่งกลับไปให้ผู้โจมตีทันที
Yu Xuan ยืนยันว่า:“ได้มีตัวอย่างของการโจมตีในสนามจริงบางส่วนแล้ว” และระบุว่า SlowMist “จะพิจารณาตามสถานการณ์ว่าจะเปิดเผยรายละเอียดทางเทคนิคเพิ่มเติมหรือไม่”
ผู้ใช้กลุ่มใดได้รับการปกป้อง และกลุ่มใดต้องดำเนินการทันที
ตามการยืนยันในเอกสารสนับสนุนอย่างเป็นทางการของ Apple:
ได้รับการปกป้องแล้ว(ไม่ต้องทำการเพิ่มเติม):อุปกรณ์ที่ใช้ iOS 15 ถึง iOS 26 และติดตั้งการอัปเดตล่าสุดแล้ว
ต้องดำเนินการทันที:
· อุปกรณ์ที่ใช้ iOS 18.4 ถึง iOS 18.7 และยังไม่ได้ติดตั้งแพตช์ความปลอดภัยล่าสุด:อัปเดตทันทีที่ “ตั้งค่า” > “ทั่วไป” > “อัปเดตซอฟต์แวร์”
· อุปกรณ์ที่ใช้ iOS 13 หรือ iOS 14:ต้องอัปเกรดเป็น iOS 15 จึงจะได้รับการปกป้อง
มาตรการความปลอดภัยเพิ่มเติม(ตามที่ Apple ยืนยัน):
· ฟีเจอร์ “การท่องเว็บอย่างปลอดภัย” ของ Safari(เปิดใช้งานเป็นค่าเริ่มต้น)สามารถบล็อกโดเมน URL ที่เป็นอันตรายซึ่งถูกระบุแล้ว
· สำหรับผู้ใช้ที่มีความเสี่ยงสูง หรือผู้ที่ไม่สามารถอัปเดตอุปกรณ์ได้ Apple แนะนำให้เปิด “โหมดล็อกดาวน์(Lockdown Mode)”
ในเอกสารสนับสนุน Apple ระบุชัดเจนว่า:“หากคุณได้อัปเดตซอฟต์แวร์ iPhone ของคุณเป็นเวอร์ชันล่าสุดแล้ว อุปกรณ์ของคุณก็ได้รับการปกป้องแล้ว”
คำถามที่พบบ่อย
การโจมตี DarkSword จำเป็นต้องให้ผู้ใช้ทำอะไรเป็นพิเศษด้วยตนเองเพื่อให้ถูกกระตุ้นหรือไม่?
ตามที่ Yu Xuan ยืนยัน ผู้เสียหายเพียงแค่ใช้เบราว์เซอร์ Safari เพื่อเข้าถึงหน้าเว็บที่เป็นอันตราย และคงให้หน้าเว็บนั้นเปิดค้างไว้ จากนั้นเมื่อปลดล็อกแอปกระเป๋าเงินเข้ารหัสโดยที่ไม่ปิดหน้าเว็บ คีย์ส่วนตัวก็อาจถูกขโมยได้ทันที ไม่จำเป็นต้องให้ผู้ใช้ทำการคลิกเฉพาะเจาะจงใด ๆ
ผู้ใช้ iOS 13 หรือ iOS 14 จะได้รับการปกป้องได้อย่างไร?
ตามเอกสารสนับสนุนอย่างเป็นทางการของ Apple ผู้ใช้ iOS 13 หรือ iOS 14 จำเป็นต้องอัปเกรดเป็น iOS 15(หรือสูงกว่า)เพื่อให้ได้รับการปกป้องจาก DarkSword ได้ Apple ได้ออกการอัปเดตความปลอดภัยสำหรับ iOS 15 และ iOS 16 เพื่อให้การปกป้องเพิ่มเติมสำหรับอุปกรณ์รุ่นเก่าที่ไม่สามารถอัปเดตเป็นเวอร์ชันล่าสุดได้
หากไม่สามารถอัปเดตอุปกรณ์ มีมาตรการปกป้องทางเลือกอะไรบ้าง?
ตามคำแนะนำอย่างเป็นทางการของ Apple สำหรับผู้ใช้ที่ไม่สามารถอัปเดตอุปกรณ์ได้ Apple แนะนำให้เปิด “โหมดล็อกดาวน์(Lockdown Mode)” เพื่อป้องกันเนื้อหาเครือข่ายที่เป็นอันตรายและภัยคุกคามอื่น ๆ นอกจากนี้ยังยืนยันว่าได้เปิดใช้งานฟีเจอร์ “การท่องเว็บอย่างปลอดภัย” ใน Safari แล้ว(โดยค่าเริ่มต้นเปิดอยู่)ซึ่งสามารถบล็อกโดเมนที่เป็นอันตรายบางส่วนที่ถูกระบุไว้ได้
