ยักษ์ใหญ่ด้านเทคโนโลยีออก iOS 18.7.7 เพื่อต่อต้านการโจมตี DarkSword บน iPhone รุ่นเก่า

โดย Redação Mix Vale • 7 เมษายน 2026 • 1 min de leitura

WhatsApp Twitter Facebook Seguir no Google E-mail

Foto: Apple, telefone -Dontree_M / Shutterstock.com

บริษัทเทคโนโลยีในอเมริกาเหนือแห่งนี้ได้เริ่มจำหน่ายแพ็คเกจแพทช์ซอฟต์แวร์ใหม่ทั่วโลกโดยมุ่งเป้าไปที่กลุ่มผลิตภัณฑ์มือถือที่กว้างขวางของบริษัท วัตถุประสงค์หลักของมาตรการทางเทคนิคคือการปิดช่องโหว่ของระบบที่สำคัญซึ่งถูกใช้โดยเอเจนต์ที่เป็นอันตรายในสภาพแวดล้อมดิจิทัลในลักษณะแอบแฝง จุดเน้นของการเปิดตัวฉุกเฉินนี้อยู่ที่อุปกรณ์รุ่นก่อนหน้า เพื่อให้มั่นใจว่าเจ้าของอุปกรณ์รุ่นเก่าจะรักษาความสมบูรณ์ของข้อมูลส่วนบุคคล ข้อมูลธนาคาร และองค์กรของตน ผู้เชี่ยวชาญด้านการป้องกันทางไซเบอร์และการตรวจสอบระบบแนะนำให้ติดตั้งไฟล์ทันทีเพื่อหลีกเลี่ยงการประนีประนอมทางสถาปัตยกรรมภายในของโทรศัพท์ ซึ่งอาจส่งผลให้เกิดการรั่วไหลของข้อมูลที่ละเอียดอ่อนจำนวนมาก

รายละเอียดทางเทคนิคของช่องโหว่ที่ค้นพบ

เวกเตอร์การโจมตีที่ทำให้เป็นกลางโดยการอัปเดตนี้จะดำเนินการในลักษณะที่ซ่อนเร้นอย่างเคร่งครัด และไม่จำเป็นต้องมีการโต้ตอบโดยตรงหรือคลิกในส่วนของเจ้าของอุปกรณ์มือถือ การแสวงหาผลประโยชน์ทางไซเบอร์เกิดขึ้นเบื้องหลังโดยใช้ประโยชน์จากข้อบกพร่องที่ซับซ้อนในการประมวลผลโค้ดที่เป็นอันตรายที่แทรกลงในหน้าเว็บที่ดูเหมือนไม่เป็นอันตรายหรือพอร์ทัลที่ถูกบุกรุก

รินโนะ — แอปเปิ้ล – Vytautas Kielaitis/ Shutterstock.com

เมื่อผู้ใช้เข้าถึงที่อยู่อีเมลที่ติดไวรัส สคริปต์โจมตีจะสามารถข้ามอุปสรรคการป้องกันดั้งเดิมของเบราว์เซอร์เริ่มต้นของระบบได้ ความเบี่ยงเบนทางสถาปัตยกรรมนี้ทำให้โค้ดที่เป็นอันตรายเพิ่มสิทธิพิเศษภายในระบบปฏิบัติการ ควบคุมฟังก์ชันฮาร์ดแวร์ที่สำคัญโดยไม่ต้องแจ้งเตือนด้วยภาพ การแจ้งเตือนข้อผิดพลาด หรือก่อให้เกิดการขัดข้องที่เห็นได้ชัดเจนบนหน้าจออุปกรณ์

ขยายการสนับสนุนสำหรับบรรทัดก่อนหน้า

กลยุทธ์การจัดจำหน่ายที่ผู้ผลิตนำมาใช้แสดงให้เห็นถึงความพยายามด้านลอจิสติกส์อย่างต่อเนื่องเพื่อยืดอายุการใช้งานของอุปกรณ์ที่ไม่ได้เป็นตัวแทนของผลิตภัณฑ์ชั้นนำในตลาดค้าปลีกอีกต่อไป การตัดสินใจขององค์กรในการรักษาการสนับสนุนด้านความปลอดภัยแบบแอคทีฟจะป้องกันไม่ให้อุปกรณ์หลายล้านเครื่องที่จำหน่ายในตลาดรองกลายเป็นเป้าหมายที่ง่ายดายสำหรับเครือข่ายอาชญากรที่เชี่ยวชาญด้านการขโมยข้อมูลประจำตัว

กำหนดการเปิดตัวได้รับการปรับเปลี่ยนโดยทีมวิศวกรเพื่อให้ครอบคลุมรุ่นที่รองรับได้มากที่สุดเท่าที่จะเป็นไปได้พร้อมๆ กัน เพื่อหลีกเลี่ยงการกระจายตัวของการป้องกัน เซิร์ฟเวอร์ทั่วโลกของบริษัทได้รับการจัดเตรียมล่วงหน้าเพื่อรองรับคำขอดาวน์โหลดจำนวนมากที่มาจากภูมิภาคต่างๆ ในช่วงวันแรกที่ไฟล์แก้ไขพร้อมใช้งาน

ในบรรดาอุปกรณ์ที่ได้รับการปกป้องทางไซเบอร์เพิ่มเติมนี้ รุ่นต่อไปนี้ที่ระบุไว้ในเอกสารสนับสนุนทางเทคนิคอย่างเป็นทางการมีความโดดเด่น:

– อุปกรณ์จากกลุ่ม iPhone XR, XS และ XS Max

– อุปกรณ์ตระกูล iPhone 11 ทั้งหมด

– iPhone SE รุ่นที่สองและสาม

– เส้นและรุ่นต่างๆ ของ iPhone 12, 13, 14, 15 และ 16

– iPad รุ่นต่างๆ รวมถึงรุ่นที่ 7 และแท็บเล็ตที่ใช้โปรเซสเซอร์ M-series

ส่วนประกอบภายในได้รับผลกระทบจากความล้มเหลว

หมายเหตุทางเทคนิคโดยละเอียดที่มาพร้อมกับซอฟต์แวร์ที่เผยแพร่ระบุว่าต้นตอของปัญหาด้านความปลอดภัยนั้นอยู่ในกลไกการเรนเดอร์หน้าเว็บ ซึ่งเป็นที่รู้จักในแวดวงการพัฒนาในชื่อ WebKit ส่วนประกอบโครงสร้างนี้ซึ่งรับผิดชอบในการแปลรหัสอินเทอร์เน็ตเป็นองค์ประกอบภาพเชิงโต้ตอบบนหน้าจอ นำเสนอความอ่อนไหวร้ายแรงในการจัดการหน่วยความจำชั่วคราวเมื่อโหลดสคริปต์ที่ซับซ้อน

นอกเหนือจากเว็บเบราว์เซอร์แล้ว วิศวกรซอฟต์แวร์ยังระบุถึงการขยายสาขาเชิงลึกของช่องโหว่ในแกนกลางของระบบปฏิบัติการ ซึ่งเป็นส่วนสำคัญที่จัดการการสื่อสารโดยตรงระหว่างแอปพลิเคชันที่ติดตั้งและส่วนประกอบทางกายภาพของโทรศัพท์ ข้อบกพร่องที่บันทึกไว้ในภาคส่วนเฉพาะนี้แสดงถึงความเสี่ยงในการปฏิบัติงานที่ยิ่งใหญ่ที่สุด เนื่องจากทำให้ผู้โจมตีสามารถเข้าถึงทรัพยากรการประมวลผลของอุปกรณ์ได้อย่างไม่จำกัด

ระบบการจัดการคีย์การเข้ารหัสยังได้รับการตรวจสอบเชิงลึกและเขียนซอร์สโค้ดใหม่เพื่อลดความเสี่ยงในการขโมยข้อมูล โครงสร้างภายในนี้มีหน้าที่หลักในการรักษารหัสผ่านธนาคาร ข้อมูลไบโอเมตริกซ์ในการจดจำใบหน้า และข้อมูลประจำตัวที่ได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต โดยต้องมีการบล็อกทันทีและขั้นสุดท้ายจากการพยายามบุกรุกจากภายนอก

ในที่สุด ไลบรารีการประมวลผลเสียงและโครงสร้างพื้นฐานเครือข่ายได้รับการปรับเปลี่ยนโครงสร้างอย่างกว้างขวาง เพื่อป้องกันไม่ให้คำขอจากภายนอกจัดการกับการรับส่งข้อมูลของผู้ใช้ การแทรกแซงทางเทคนิคในภาคการสื่อสารเหล่านี้ทำให้มั่นใจได้ว่าแอปพลิเคชันของบริษัทอื่นทำงานภายในขีดจำกัดความปลอดภัยที่เข้มงวด โดยผ่านการตรวจสอบไฟร์วอลล์ภายในที่เข้มงวดก่อนที่จะส่งแพ็กเก็ตข้อมูลใดๆ

พลวัตการป้องกันในตลาดองค์กร

การรักษาเวอร์ชันระบบปฏิบัติการที่เสถียรตอบสนองความต้องการที่สำคัญของแผนกเทคโนโลยีสารสนเทศในองค์กรขนาดใหญ่และหน่วยงานภาครัฐโดยตรง บริษัทหลายแห่งต้องการเก็บโทรศัพท์มือถือของตนไว้ในซอฟต์แวร์รุ่นก่อนๆ เพื่อให้แน่ใจว่าสามารถใช้งานร่วมกับแอปพลิเคชันภายใน อินทราเน็ต และระบบการจัดการที่เป็นกรรมสิทธิ์ที่ยังไม่ได้รับการอัปเดตได้อย่างสมบูรณ์ การเปิดตัวการแก้ไขที่สำคัญซึ่งไม่เกี่ยวข้องกับการเปลี่ยนแปลงด้านสุนทรียภาพทำให้องค์กรเหล่านี้สามารถปกป้องข้อมูลองค์กรของตนจากการจารกรรมทางอุตสาหกรรมโดยไม่จำเป็นต้องอนุมัติอินเทอร์เฟซแบบกราฟิกใหม่ทั้งหมด ซึ่งเป็นกระบวนการของระบบราชการที่โดยปกติแล้วต้องใช้เวลาทดสอบการใช้งานอย่างเข้มงวดเป็นเวลาหลายเดือน

แนวทางวิศวกรรมซอฟต์แวร์นี้ยังช่วยลดต้นทุนการดำเนินงานที่เกี่ยวข้องกับการเปลี่ยนฮาร์ดแวร์ที่ทำงานได้อย่างสมบูรณ์ก่อนกำหนดได้อย่างมาก ด้วยการรับรองว่าโทรศัพท์ที่เปิดตัวเมื่อครึ่งทศวรรษที่แล้วยังคงทำงานต่อไปด้วยมาตรฐานการป้องกันการบุกรุกแบบ Zero-day ร่วมสมัย ผู้ผลิตจึงลดอัตราการล้าสมัยตามแผนและเสนอทางเลือกทางการเงินที่เป็นไปได้สำหรับกลุ่มยานพาหนะขององค์กร การแยกทางเทคนิคระหว่างการอัปเดตฟีเจอร์ด้านภาพและแพ็คเกจความปลอดภัยที่จำเป็นได้กำหนดแนวทางปฏิบัติพื้นฐานสำหรับการรักษาลูกค้าในส่วนองค์กร โดยให้ความสำคัญกับความเสถียรอย่างต่อเนื่องของระบบนิเวศดิจิทัลมากกว่านวัตกรรมอินเทอร์เฟซหรือฟีเจอร์กล้องใหม่

ขั้นตอนการติดตั้งแพ็คเกจที่ปลอดภัย

การดำเนินการตามกระบวนการอัปเดตอย่างถูกต้องนั้น เจ้าของอุปกรณ์มือถือต้องใช้มาตรการเตรียมการขั้นพื้นฐานเพื่อหลีกเลี่ยงความเสียหายของข้อมูลในระหว่างการแทนที่ไฟล์ระบบที่สำคัญ มีความจำเป็นอย่างยิ่งที่โทรศัพท์จะต้องเชื่อมต่อกับเครือข่ายไร้สายที่มีความเสถียรสูงและแบตเตอรี่มีประจุมากกว่าครึ่งหนึ่งของความจุทั้งหมด หรืออุปกรณ์ยังคงเชื่อมต่อกับแหล่งพลังงานที่ไม่หยุดชะงักตลอดขั้นตอนทั้งหมด ก่อนที่จะเริ่มการถ่ายโอนข้อมูล ผู้เชี่ยวชาญด้านการกู้คืนความเสียหายแนะนำอย่างยิ่งให้ทำการสำรองข้อมูลทั้งหมดที่จัดเก็บไว้ในหน่วยความจำกายภาพโดยใช้บริการจัดเก็บข้อมูลบนคลาวด์ที่เข้ารหัส หรือการถ่ายโอนโดยตรงไปยังคอมพิวเตอร์ส่วนบุคคล ขั้นตอนการติดตั้งสามารถเริ่มได้ด้วยตนเองผ่านเมนูการตั้งค่าทั่วไป โดยเข้าถึงแท็บเฉพาะสำหรับซอฟต์แวร์ของอุปกรณ์ ซึ่งระบบจะดำเนินการสื่อสารที่เข้ารหัสกับเซิร์ฟเวอร์ระยะไกลเพื่อตรวจสอบลายเซ็นดิจิทัลของแพ็คเกจ ในระหว่างขั้นตอนการแกะบรรจุภัณฑ์และการใช้รหัสรักษาความปลอดภัยใหม่ อุปกรณ์จะรีสตาร์ทโดยอัตโนมัติหลายครั้ง และจะไม่ทำงานโดยสิ้นเชิงสำหรับการโทรฉุกเฉิน การเรียกดูหรือรับข้อความ ซึ่งเป็นเหตุผลว่าทำไมการกำหนดเวลางานในเวลากลางคืนหรือเวลาว่างจึงมักได้รับคำแนะนำจากทีมสนับสนุนทางเทคนิคขั้นสูง

ระบบอัตโนมัติเป็นแนวป้องกันหลัก

การเปิดใช้งานคุณลักษณะการดาวน์โหลดและติดตั้งซอฟต์แวร์แบบไม่ต้องดูแลระบบถือเป็นวิธีการที่มีประสิทธิภาพและรับประกันมากที่สุดในการลดความเสี่ยงที่เกี่ยวข้องกับภัยคุกคามที่เพิ่งค้นพบ อุปกรณ์ที่ได้รับการกำหนดค่าด้วยฟังก์ชันนี้ที่โรงงานจะค้นหาวิธีแก้ไขอย่างเงียบๆ ในตอนกลางคืน โดยใช้อุปสรรคในการป้องกันที่จำเป็นก่อนที่เจ้าของจะตระหนักถึงการมีอยู่ของช่องโหว่สาธารณะในข่าวเทคโนโลยี

การตรวจสอบสภาพแวดล้อมดิจิทัลอย่างต่อเนื่อง

สถานการณ์ด้านความปลอดภัยทางไซเบอร์ทั่วโลกในปัจจุบันจำเป็นต้องอาศัยการเฝ้าระวังอย่างต่อเนื่องและเชิงรุกจากบริษัทต่างๆ ที่พัฒนาแพลตฟอร์มมือถือที่หลากหลาย การระบุเครื่องมือแฮ็กที่ซับซ้อนตั้งแต่เนิ่นๆ เป็นผลมาจากการวิเคราะห์รายวันของฟอรัมใต้ดินบนเว็บมืด และความร่วมมือทางเทคนิคอย่างใกล้ชิดกับนักวิจัยอิสระทั่วโลก

ความสามารถด้านลอจิสติกส์และโครงสร้างพื้นฐานในการกระจายแพ็คเกจแพตช์ในระดับโลกในระยะเวลาอันสั้นมากเป็นตัวกำหนดระดับความน่าเชื่อถือของเทคโนโลยีสมัยใหม่ การตอบสนองอย่างรวดเร็วและประสานงานต่อเหตุการณ์ด้านความปลอดภัยยังคงเป็นปัจจัยกำหนดในการปกป้องความเป็นส่วนตัวทางดิจิทัลและทางการเงินของผู้ใช้ที่ใช้งานรายวันหลายล้านคนทั่วโลก