หน้าแรก
ข่าวสาร
รายละเอียด

Google ค้นพบช่องโหว่บน iOS ชื่อ DarkSword ที่มุ่งเป้าไปที่วอลเล็ตคริปโต

iconTechFlow
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
Google เพิ่งค้นพบชุดการเจาะระบบ iOS ใหม่ที่ชื่อว่า DarkSword ซึ่งเป็นส่วนหนึ่งของข่าวช่องโหว่ด้านความปลอดภัยทางไซเบอร์ ชุดนี้ใช้จุดอ่อนหกจุด รวมถึง zero-days เพื่อควบคุมอุปกรณ์อย่างสมบูรณ์ ผู้โจมตีได้ใช้ชุดนี้ตั้งแต่เดือนพฤศจิกายน 2025 เพื่อเป้าหมายผู้ใช้ในซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครน การเจาะระบบสนับสนุน iOS 18.4 ถึง 18.7 และใช้มัลแวร์สามรุ่นที่อิงจาก JavaScript เพื่อขโมยข้อมูลที่ละเอียดอ่อน รวมถึงข่าวบนโซ่ เช่น ข้อมูลวอลเล็ตคริปโต Google รายงานจุดอ่อนเหล่านี้ให้ Apple ภายในสิ้นปี 2025 และทั้งหมดได้รับการแก้ไขใน iOS 26.3 บริษัทยังได้เพิ่มโดเมนที่เกี่ยวข้องลงในรายการ Safe Browsing และขอให้ผู้ใช้อัปเดต

ตามการเปิดเผยของกลุ่มข้อมูลภัยคุกคามของกูเกิล (GTIG) ทีมข้อมูลภัยคุกคามของกูเกิลได้ค้นพบโซ่การโจมตีแบบเต็มรูปแบบบน iOS ชื่อ DarkSword ซึ่งใช้ช่องโหว่ 6 ช่อง (รวมถึงช่องโหว่ศูนย์วันหลายช่อง) เพื่อควบคุมอุปกรณ์อย่างสมบูรณ์ ตั้งแต่เดือนพฤศจิกายน 2025 ได้ถูกใช้โดยผู้ให้บริการติดตามผลเชิงพาณิชย์หลายรายและผู้กระทำผิดที่สงสัยว่าได้รับการสนับสนุนจากรัฐบาลในการโจมตีผู้ใช้ในซาอุดีอาระเบีย ตุรกี มาเลเซีย และยูเครน DarkSword รองรับ iOS เวอร์ชัน 18.4 ถึง 18.7 หลังจากการเจาะระบบสำเร็จ ผู้โจมตีสามารถติดตั้งมัลแวร์สามประเภทได้แก่ GHOSTBLADE, GHOSTKNIFE และ GHOSTSABER ซึ่งเขียนด้วย JavaScript มีความสามารถในการขโมยบันทึกการสื่อสาร ประวัติตำแหน่ง ข้อมูลเบราว์เซอร์ และข้อมูลกระเป๋าสตางค์คริปโตเคอร์เรนซี รวมถึงสามารถบันทึกเสียง ถ่ายหน้าจอ และดำเนินคำสั่งแบ็กดอร์ GTIG ได้รายงานช่องโหว่เหล่านี้ให้ Apple ทราบในปลายปี 2025 และช่องโหว่ทั้งหมดได้รับการแก้ไขแล้วพร้อมกับการเปิดตัว iOS 26.3 โดเมนที่เกี่ยวข้องได้ถูกเพิ่มลงในรายการป้องกันการท่องเว็บอย่างปลอดภัยของกูเกิล แนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน iOS ล่าสุดทันที

แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา