สัปดาห์ที่แล้ว, นักวิจัยด้านความปลอดภัยได้ค้นพบเครื่องมือแฮ็กขั้นสูงที่เรียกว่า “ดาบมืด” ถูกใช้เพื่อกำหนดเป้าหมายผู้ใช้ iPhone. ตอนนี้, เครื่องมือเวอร์ชันอัปเดตรั่วไหลออกมาบน GitHub, ทำให้เกิดความกังวลอย่างกว้างขวาง.
นักวิจัยเตือนว่าแฮกเกอร์ทุกคนสามารถใช้เครื่องมือนี้เพื่อกำหนดเป้าหมายผู้ใช้ iPhone และ iPad ที่ไม่ได้อัปเดตเป็น iOS ล่าสุดได้อย่างง่ายดาย 26 ระบบ. ตามข้อมูลของ Apple เอง, จำนวนอุปกรณ์ที่ได้รับผลกระทบอาจถึงหลายร้อยล้านเครื่อง.
“นี่มันแย่นะ. เครื่องมือเหล่านี้ง่ายต่อการนำกลับมาใช้ใหม่,” มัทธีอัส ฟรีลิงสดอร์ฟ กล่าว, ผู้ร่วมก่อตั้งบริษัทรักษาความปลอดภัยบนมือถือ iVerify. “คนร้ายจะเริ่มวางกำลังเร็วๆ นี้”
เขาตั้งข้อสังเกตว่าไฟล์ที่รั่วไหลออกมาเป็นเพียง HTML และ JavaScript, ซึ่งใครๆ ก็ปรับใช้ได้ภายในไม่กี่นาที. ทีมรักษาความปลอดภัยของ Google เห็นด้วยกับการประเมินนี้. ผู้เชี่ยวชาญด้านความปลอดภัยคนหนึ่งกล่าวว่าเขาได้ใช้ตัวอย่างที่เผยแพร่ทางออนไลน์เพื่อแฮ็กเข้าสู่ iPad ที่ใช้ iOS แล้ว 18.
Sarah O'Rourke โฆษกของ Apple กล่าวว่าบริษัทตระหนักถึงช่องโหว่ดังกล่าวและออกแพทช์ฉุกเฉินเมื่อเดือนมีนาคม 11 สำหรับอุปกรณ์ที่ไม่สามารถอัพเดตเป็นระบบล่าสุดได้. “การทำให้ซอฟต์แวร์ของคุณทันสมัยอยู่เสมอเป็นสิ่งสำคัญที่สุดที่คุณสามารถทำได้เพื่อความปลอดภัย,” เธอพูด, การเพิ่มอุปกรณ์ที่อัปเดตและอุปกรณ์ที่เปิดใช้งานโหมดล็อคจะไม่ได้รับผลกระทบ.
โค้ดที่รั่วไหลออกมาประกอบด้วยความคิดเห็นโดยละเอียดที่อธิบายวิธีขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์เป้าหมาย รวมถึงผู้ติดต่อด้วย, ข้อความ, ประวัติการโทร, และรหัสผ่าน Wi-Fi—และส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี. รหัสนี้ยังอ้างอิงถึงการอัปโหลดข้อมูลไปยังเว็บไซต์ภาษายูเครนด้วย, แม้ว่าเหตุผลยังไม่ชัดเจนก็ตาม.
จากการวิเคราะห์ของบริษัทรักษาความปลอดภัยหลายแห่ง, “ดาบมืด” กำหนดเป้าหมายอุปกรณ์ที่ใช้ iOS โดยเฉพาะ 18 และเวอร์ชันก่อนหน้า. ข้อมูลของ Apple แสดงให้เห็นว่าผู้ใช้ประมาณหนึ่งในสี่ยังคงอยู่ในระบบรุ่นเก่าเหล่านี้, ซึ่งเนื่องจากมีมากกว่านั้น 2.5 อุปกรณ์ที่ใช้งานนับพันล้านเครื่อง หมายความว่าผู้ใช้หลายร้อยล้านรายยังคงตกอยู่ในความเสี่ยง.
นักวิจัยแนะนำให้ผู้ใช้ iPhone ทุกคนอัปเดตระบบปฏิบัติการของตนโดยเร็วที่สุดเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น.