หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
เว็บบอร์ด บอร์ดต่างๆค้นหาตั้งกระทู้

iPhone เจอช่องโหว่ไซเบอร์ เสี่ยงเงินคริปโตหายทันที

โพสท์โดย good4289

โทรศัพท์มือถือได้กลายเป็นศูนย์กลางของข้อมูลสำคัญสำหรับธุรกิจและบุคคลทั่วไป เมื่อไม่นานมานี้ มีการค้นพบภัยคุกคามครั้งใหญ่ในแวดวงความปลอดภัยระหว่างประเทศ นั่นคือ สปายแวร์ชื่อ "DarkSword" ที่มุ่งเป้าไปที่ผู้ใช้ iPhone โดยเฉพาะ มันใช้ประโยชน์จากช่องโหว่ใน iOS เวอร์ชัน 18.4 ถึง 18.6 เพื่อหลีกเลี่ยงกลไกการรักษาความปลอดภัยของระบบและขโมยข้อมูลจำนวนมาก รวมถึงกระเป๋าเงินดิจิทัล ข้อมูลประจำตัว และรูปภาพส่วนตัว ในเวลาเพียงไม่กี่นาทีหรือแม้แต่ไม่กี่วินาที

รายงานร่วมที่เผยแพร่โดยบริษัทรักษาความปลอดภัยต่างประเทศ Lookout Threat Lab, Google และ iVerify เปิดเผยว่ากลุ่มที่อยู่เบื้องหลังสปายแวร์ "Black Sword" คือกลุ่ม "UNC6353" และต้องสงสัยว่ามีความเชื่อมโยงกับรัสเซีย กลุ่มนี้ใช้กลยุทธ์การโจมตีแบบ "โจมตีแล้วหนี" ที่รุนแรงมาก ผู้ใช้ iPhone ที่ใช้ iOS 18.4 ถึง 18.6 สามารถเข้าถึงเว็บไซต์ที่ถูกต้องตามกฎหมายที่มีโค้ดที่เป็นอันตรายฝังอยู่ผ่านทาง Safari (การโจมตีแบบ "watering hole") จากนั้นมัลแวร์จะเริ่มทำงานโดยอัตโนมัติ โดยใช้ช่องโหว่ของระบบหลายจุดเพื่อเข้าถึงสิทธิ์หลัก หลังจากดึงข้อมูลและส่งกลับไปยังเซิร์ฟเวอร์ระยะไกลแล้ว ซอฟต์แวร์จะลบข้อมูลทั้งหมดและออกจากระบบทันที ทำให้เหยื่อตรวจจับได้ยาก

นักวิจัยชี้ให้เห็นว่า นอกเหนือจากกิจกรรมจารกรรมแบบดั้งเดิม (เช่น การตรวจสอบอีเมลและข้อความ) แล้ว "Black Sword" ยังมุ่งเป้าไปที่แอปพลิเคชันแลกเปลี่ยนหลักๆ เช่น Coinbase, Binance และ Kraken รวมถึงกระเป๋าเงินดิจิทัลแบบออฟไลน์และออนไลน์ เช่น Ledger, Trezor, MetaMask และ Phantom ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อธิบายเพิ่มเติมว่า ในขณะที่เครื่องมือโจมตีที่มีราคาแพงและซับซ้อนเช่นนี้เคยเป็นของแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐเท่านั้น การปรากฏตัวของ "Black Sword" แสดงให้เห็นว่าตลาดมืดได้ช่วยให้องค์กรอาชญากรรมที่มีทรัพยากรจำกัดสามารถเข้าถึงอาวุธโจมตีระดับสูงได้

การตรวจสอบยังพบว่ากลุ่มดังกล่าวได้กำหนดเป้าหมายหลักไปที่รัฐบาลยูเครน องค์กรข่าว และธุรกิจท้องถิ่น โดยใช้ LLM (Limited Learning Machine) เพื่อช่วยในการพัฒนาโค้ดที่เป็นอันตราย สิ่งนี้แสดงให้เห็นว่าแม้ข้อจำกัดทางเทคนิคในการแฮ็กจะลดลง แต่ขอบเขตของภัยคุกคามยังคงขยายตัวอย่างต่อเนื่อง ตัวอย่าง "Black Sword" ในปัจจุบันยังรวมถึงโมดูลอัตโนมัติ ซึ่งช่วยให้สามารถขยายฟังก์ชันการทำงานเพื่อรองรับการอัปเดตระบบในอนาคตได้อย่างง่ายดาย

เพื่อตอบสนองต่อวิกฤตด้านความปลอดภัยทางไซเบอร์ โฆษกของแอปเปิลได้เรียกร้องให้ผู้ใช้ไอโฟนอัปเกรดระบบของตนเป็นเวอร์ชันล่าสุด (iOS 18.7.3 หรือ iOS 26.3 หรือใหม่กว่า) โดยเร็วที่สุดเพื่อแก้ไขช่องโหว่ต่างๆ

ขอบคุณเนื้อหา และสามารถติดตามเพิ่มเติมได้ที่: (ภาพประกอบ/Pixabay)
⚠ แจ้งเนื้อหาไม่เหมาะสม 
good4289's profile
มีผู้เข้าชมแล้ว 96 ครั้ง
โพสท์โดย good4289
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
ค่าดองสาวลาวปัจจุบัน เรียกกันเท่าไหร่ ต้องเตรียมอะไรบ้างจังหวัดในประเทศไทย ที่ไม่มีห้างสรรพสินค้าขนาดใหญ่ตั้งอยู่เลยถ้าเอาขยะทั้งโลกไปทิ้งบนดวงอาทิตย์ จะเกิดอะไรขึ้น?ถ้าเหมาล็อตเตอรี่ 1,000 ใบ โอกาสถูกรางวัลที่ 1 มีแค่ไหน?5 มือถือสเปกดีแต่ไม่ค่อยได้รับความนิยมในประเทศไทยถ้าเห็นคนโดนไฟดูด ควรถีบออกไหม เรื่องสำคัญที่ต้องรู้ก่อนช่วยคนอื่น108 ท่าบนเตียง มีอะไรบ้าง Sex position ท่าเด็ดบนเตียงไทยครองแชมป์เอเชีย เมืองน่าอยู่หลังเกษียณ 2026เนปาล ประเทศเล็กกลางเทือกเขาหิมาลัยที่ไม่ได้มีดีแค่ยอดเอเวอเรสต์10 จักรวรรดิ ที่เคยเป็นมหาอำนาจของโลกก่อนยุคปัจจุบันเปิด 5 อาชีพที่ AI ยังแทนมนุษย์ไม่ได้3 จังหวัด ที่เคยมีเมืองในตำนานจมใต้บาดาลมาก่อน
Hot Topic ที่มีผู้ตอบล่าสุด
คอนโดมิเนียมที่มีราคาแพงที่สุด อันดับที่หนึ่งของประเทศไทย
กระทู้อื่นๆในบอร์ด มือถือ Gadget เทคโนโลยี
ส่อง 5 อาชีพ ที่หุ่นยนต์แทนที่ไม่ได้5 มือถือที่ขายดีที่สุดในโลก Nokia ยังครองแชมป์ตลอดกาลทำไม Android ถึงครองตลาดสมาร์ตโฟนโลก ผู้ใช้มากกว่า iOS เพราะอะไรหอดูดาวอวกาศ Swift กำลังเสียระดับ นาซาส่งยานหุ่นยนต์ช่วยก่อนสายเกินไป
ตั้งกระทู้ใหม่