ในช่วงไม่กี่วันที่ผ่านมา นักวิจัยด้านความปลอดภัยจาก Google Threat Intelligence Group, Lookout และ iVerify ได้ออกมาเปิดเผยข้อมูลสุดช็อกเกี่ยวกับชุดเครื่องมือเจาะระบบตัวใหม่ ที่ชื่อว่า DarkSword ซึ่งกำลังระบาดหนักและตั้งเป้าโจมตีผู้ใช้ iPhone ทั่วโลก โดยเฉพาะเครื่องที่ยังไม่ได้อัปเดต iOS เป็นเวอร์ชันล่าสุด

DarkSword คืออะไร? ทำไมถึงน่ากลัวกว่าปกติ?

DarkSword ไม่ใช่ไวรัสธรรมดาที่ต้องเผลอไปกดโหลดไฟล์ติดตั้ง แต่มันคือ Zero-click หรือ Drive-by Download ในระดับที่ซับซ้อนมาก ซึ่งมีคุณสมบัติเด่นดังนี้

  • แค่เข้าเว็บก็ติดแล้ว : การโจมตีจะเริ่มทำงานทันทีที่เรากดเข้าชมเว็บไซต์ที่ถูกแฮ็ก (Compromised Website) โดยที่ผู้ใช้ไม่ต้องกดยอมรับ หรือดาวน์โหลดอะไรเลย
  • เจาะผ่าน 6 ช่องโหว่รวดเดียว : DarkSword ใช้เทคนิคการต่อสายโซ่ช่องโหว่ ถึง 6 จุดพร้อมกันในระบบ iOS และเบราว์เซอร์ Safari เพื่อข้ามระบบความปลอดภัย และเข้าถึงสิทธิ์ระดับสูงสุดของเครื่อง
  • สปายแวร์ล่องหน : มันทำงานบนหน่วยความจำโดยไม่ทิ้งไฟล์ไว้ในเครื่อง ทำให้โปรแกรมตรวจจับทั่วไปหาไม่เจอ และจะหายไปเมื่อเรารีบูตเครื่อง (แต่ข้อมูลถูกขโมยไปเรียบร้อยแล้ว)
  • เป้าหมายชัดเจน : ข้อมูลที่ถูกพบชี้ว่ามีการใช้งานโดยกลุ่มแฮกเกอร์ระดับรัฐ และบริษัทขายซอฟต์แวร์สอดแนมในหลายประเทศ เช่น ซาอุดีอาระเบีย, ตุรกี, มาเลเซีย และยูเครน

เช็กด่วน iPhone รุ่นไหนเสี่ยงบ้าง?

จากการตรวจสอบพบว่า DarkSword พุ่งเป้าไปที่ iPhone ที่ใช้ระบบปฏิบัติการ iOS 18.4 ไปจนถึง 18.7 โดยประมาณการว่ามี iPhone ทั่วโลกกว่า 220-270 ล้านเครื่อง ที่ยังค้างอยู่ในเวอร์ชันที่มีความเสี่ยงนี้

ข้อมูลทางเทคนิคที่สำคัญ : ช่องโหว่หลักที่ถูกใช้คือ CVE-2026-20700 และ CVE-2026-20643 ซึ่งเกี่ยวข้องกับ WebKit (เครื่องมือรันหน้าเว็บของ Safari) แฮกเกอร์จะใช้การส่งโค้ด JavaScript ที่ปรับแต่งมาพิเศษผ่าน iframe บนหน้าเว็บเพื่อเริ่มกระบวนการเจาะระบบ

ข้อมูลอะไรที่อาจถูกขโมย?

เมื่อ DarkSword เจาะระบบสำเร็จ มันจะส่งมัลแวร์ตัวลูกที่ชื่อ Ghostblade เข้ามาสแกนเครื่อง เพื่อขโมยข้อมูลดังต่อไปนี้

  1. ข้อความแชท: SMS, iMessage, WhatsApp, Telegram
  2. ข้อมูลส่วนตัว: รายชื่อติดต่อ (Contacts), ประวัติการโทร, ตารางปฏิทิน และบันทึก (Notes)
  3. รหัสผ่าน: ข้อมูลใน Keychain และรหัสผ่าน Wi-Fi
  4. ไฟล์และภาพถ่าย: รูปภาพในเครื่อง และไฟล์ใน iCloud Drive
  5. พิกัด: ข้อมูลตำแหน่งที่ตั้ง (Location History)
  6. กระเป๋าเงินคริปโต: มันมีความสามารถในการสแกนหาแอป Wallet และขโมยคีย์สำคัญเพื่อโอนเงินออกไป

วิธีป้องกัน iPhone จาก DarkSword

เพื่อความปลอดภัยสูงสุด แนะนำให้ดำเนินการตามขั้นตอนดังนี้ทันที

1. อัปเดต iOS เป็นเวอร์ชันล่าสุด (สำคัญที่สุด)

Apple ได้ปล่อยแพตช์แก้ไขช่องโหว่เหล่านี้แล้วใน iOS 26.1, 26.2 และ 26.3 (หรือรุ่นที่ใหม่กว่าในปี 2026)

  • ไปที่ Settings (การตั้งค่า) > General (ทั่วไป) > Software Update (รายการอัปเดตซอฟต์แวร์)
  • หากมีเวอร์ชันใหม่ให้อัปเดตทันที

2. เปิดใช้งาน Lockdown Mode (สำหรับบุคคลกลุ่มเสี่ยง)

หากคุณเป็นนักข่าว นักกิจกรรม หรือผู้ที่ทำงานใกล้ชิดข้อมูลความลับ ควรเปิดโหมดนี้เพื่อบล็อกการทำงานของสคริปต์เว็บที่ซับซ้อน

3. สังเกตอาการผิดปกติ

แม้จะตรวจจับยาก แต่ถ้าเครื่องมีอาการ แบตเตอรี่หมดไวผิดปกติ, เครื่องร้อนขณะไม่ได้ใช้งานหนัก หรือ แอปค้างบ่อย แนะนำให้ทำการ Force Restart เครื่อง และตรวจสอบเวอร์ชัน iOS ทันที