ระบบ iOS 18.7.7 ได้รับการแก้ไขอย่างเร่งด่วนต่อการบุกรุกแบบเงียบๆ บน iPhone และ iPad

Apple ได้เปิดตัวเวอร์ชัน iOS 18.7.7 และ iPadOS 18.7.7 สำหรับอุปกรณ์ที่รองรับทั้งหมดในตลาด การคอมไพล์ที่ระบุด้วยรหัส 22H340 มาถึงโดยมีวัตถุประสงค์หลักในการปิดช่องโหว่ด้านความปลอดภัยที่สำคัญในสถาปัตยกรรมซอฟต์แวร์ ระบบจะแก้ไขช่องโหว่ที่ถูกโจมตีอย่างต่อเนื่องโดยลูกโซ่ของการโจมตีเสมือนที่รู้จักในแวดวงเทคนิคในชื่อ DarkSword ผู้ใช้ที่เปิดใช้งานการกำหนดค่าการดาวน์โหลดอัตโนมัติจะได้รับแพ็คเกจการป้องกันโดยไม่จำเป็นต้องดำเนินการด้วยตนเอง รับประกันความสมบูรณ์ของข้อมูลทันที

ชุดซอฟต์แวร์ขยายการป้องกันไปยังอุปกรณ์รุ่นใหม่ที่ยังคงทำงานในระบบนิเวศ iOS 18 ครอบคลุมสมาร์ทโฟนและแท็บเล็ตรุ่นต่างๆ ข้อบกพร่องทางเทคนิคดังกล่าวทำให้ผู้ไม่หวังดีสามารถควบคุมอุปกรณ์ได้อย่างเงียบๆ โดยไม่ทำให้เกิดการแจ้งเตือนด้านความปลอดภัย กระบวนการบุกรุกเกิดขึ้นเพียงโดยการเข้าถึงหน้าเว็บที่ถูกบุกรุก โดยใช้ประโยชน์จากจุดอ่อนในการแสดงเนื้อหา บริษัทได้ตัดสินใจที่จะเผยแพร่โปรแกรมแก้ไขเพื่อให้มั่นใจในความปลอดภัยของฐานลูกค้าสำคัญที่เลือกที่จะไม่โยกย้ายไปยังระบบปฏิบัติการรุ่นใหม่

กลไกการดำเนินการของ DarkSword Attack Chain

การแก้ไขที่ผู้ผลิตนำมาใช้นั้นช่วยแก้ไขปัญหาการตรวจสอบสิทธิ์เฉพาะที่แกนหลักของซอฟต์แวร์ ทีมวิศวกรได้แก้ไขปัญหานี้ด้วยการปรับปรุงการจัดการสถานะระบบ โดยบล็อกเส้นทางการเข้าถึงที่ไม่ได้รับอนุญาต ช่องโหว่ทางโครงสร้างนี้ก่อให้เกิดพื้นฐานของห่วงโซ่การโจมตีของ DarkSword ซึ่งทำหน้าที่เป็นประตูสู่การดำเนินการทำลายล้างที่มากขึ้น ภัยคุกคามดังกล่าวมีความสามารถในการประนีประนอมอุปกรณ์ที่ใช้ระบบเวอร์ชันใดก็ได้ระหว่างเวอร์ชัน 18.4 ถึง 18.7

นักวิจัยด้านความปลอดภัยของข้อมูลได้ระบุการใช้โครงสร้างที่เป็นอันตรายนี้โดยอาชญากรไซเบอร์หลายกลุ่มทั่วโลก รายงานการวิเคราะห์ชี้ให้เห็นถึงการมีส่วนร่วมโดยตรงของผู้ให้บริการเครื่องมือเฝ้าระวังเชิงพาณิชย์และองค์กรต่างๆ ที่มีความสงสัยอย่างมากถึงการสนับสนุนจากรัฐ กลยุทธ์นี้รวมช่องโหว่ตามลำดับหลายรายการเพื่อให้บรรลุการเรียกใช้โค้ดจากระยะไกลด้วยสิทธิ์ของผู้ดูแลระบบ ความสำเร็จของการบุกรุกส่งผลให้มีการติดตั้งเพย์โหลดที่เป็นอันตรายในหน่วยความจำของอุปกรณ์ทันที

ผลกระทบโดยตรงต่อเบราว์เซอร์และการดึงข้อมูล

เวกเตอร์รายการหลักของภัยคุกคามนั้นกระจุกตัวอยู่ในเบราว์เซอร์เริ่มต้นของระบบปฏิบัติการ ซึ่งเจ้าของอุปกรณ์ใช้กันอย่างแพร่หลาย Safari และส่วนประกอบการเรนเดอร์เว็บภายในทำหน้าที่เป็นช่องทางที่สมบูรณ์แบบสำหรับการแทรกโค้ดอันธพาล ความซับซ้อนของการโจมตีกำจัดการคลิก การกรอกแบบฟอร์ม หรือการดาวน์โหลดที่มองเห็นได้จากเหยื่อโดยสิ้นเชิง การโหลดหน้าที่ติดไวรัสครั้งแรกนั้นเพียงพอแล้วสำหรับสคริปต์ในการเริ่มสแกนระบบเพื่อค้นหาข้อบกพร่องที่สามารถใช้ประโยชน์ได้

• ช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบประมวลผลของ Safari และเครื่องมือการเชื่อมต่อภายใน
• ผู้โจมตีสามารถดึงข้อมูลประจำตัวที่บันทึกไว้และข้อมูลที่ละเอียดอ่อนจากกระเป๋าเงินดิจิทัลได้
• โค้ดที่เป็นอันตรายจะทำความสะอาดบันทึกโดยอัตโนมัติหลังจากการโจรกรรมเพื่อลบร่องรอยของการบุกรุก

ความเร็วของการดำเนินการลับทำให้ยากต่อการตรวจจับด้วยซอฟต์แวร์ตรวจสอบมาตรฐานหรือเครื่องมือวินิจฉัยของผู้ใช้เอง การขโมยข้อมูลเกิดขึ้นภายในไม่กี่วินาทีหลังจากสร้างการเชื่อมต่อระยะไกลกับเซิร์ฟเวอร์สั่งการและควบคุมของอาชญากร การลบแทร็กการสืบค้นและการล้างบันทึกข้อผิดพลาดของระบบทำให้การบุกรุกยังคงซ่อนอยู่เป็นระยะเวลานาน เทคนิคการทำให้งงงวยขั้นสูงช่วยให้มั่นใจได้ถึงการเข้าถึงอุปกรณ์ของเหยื่อโดยไม่ได้รับอนุญาต

รองรับกลยุทธ์การขยายสำหรับเวอร์ชันก่อนหน้า

การเปิดตัวแพตช์รักษาความปลอดภัยนี้แสดงให้เห็นถึงแนวทางที่ผิดปกติในวงจรการพัฒนาและบำรุงรักษาของบริษัทเทคโนโลยี ตามธรรมเนียมแล้ว Apple ให้ความสำคัญกับความพยายามในการแพตช์ลำดับความสำคัญไปยังซอฟต์แวร์เวอร์ชันล่าสุด ซึ่งในสถานการณ์ปัจจุบันของปี 2026 ครอบคลุมถึงรุ่น iOS 26.4 และอนุพันธ์ของมัน ความรุนแรงที่รุนแรงและการแพร่กระจายอย่างแข็งขันของกลุ่ม DarkSword ส่งผลให้กลยุทธ์องค์กรมีการเปลี่ยนแปลงชั่วคราว ผู้ผลิตเลือกที่จะสร้างสะพานรักษาความปลอดภัยฉุกเฉินสำหรับผู้ใช้ที่ติดอยู่ในสถาปัตยกรรมก่อนหน้านี้

การกระจายครั้งแรกของบิลด์ 18.7.7 มีขอบเขตที่จำกัดมาก โดยเน้นไปที่ฮาร์ดแวร์รุ่นเก่าๆ ที่ไม่รองรับการอัปเดตหลักเท่านั้น แนวปฏิบัติใหม่รวมการป้องกันซอฟต์แวร์เข้าด้วยกันและมอบโครงสร้างที่ถูกต้องเหมือนกันสำหรับ iPhone และ iPad ทั้งหมดที่ยังคงรองรับระบบรุ่นที่สิบแปด อุปกรณ์ที่ทำงานด้วยซอฟต์แวร์เวอร์ชันที่ทันสมัยที่สุดอยู่แล้วมีการป้องกันแบบเนทีฟต่อภัยคุกคามเฉพาะนี้นับตั้งแต่เปิดตัวในเดือนก่อนๆ

ขั้นตอนทางเทคนิคในการติดตั้งแพ็คเกจ

ขณะนี้การอัปเดตพร้อมให้ดาวน์โหลดแล้วบนเซิร์ฟเวอร์ทั่วโลกของบริษัทเทคโนโลยีเพื่อการดาวน์โหลดทันที ผู้ใช้จะต้องเข้าถึงแอปพลิเคชันการตั้งค่าของอุปกรณ์เพื่อเริ่มกระบวนการตรวจสอบความพร้อมของแพ็คเกจ เส้นทางนี้จำเป็นต้องผ่านตัวเลือกการปรับแต่งทั่วไปไปยังส่วนที่เกี่ยวกับการอัปเดตซอฟต์แวร์ระบบโดยเฉพาะ แผงจะแสดงรายละเอียดทางเทคนิคของแพ็คเกจ ขนาดไฟล์ และปุ่มเพื่อเริ่มถ่ายโอนบิลด์ 22H340 ไปยังหน่วยความจำภายใน

การเสร็จสิ้นขั้นตอนอย่างปลอดภัยต้องปฏิบัติตามข้อกำหนดโครงสร้างพื้นฐานขั้นพื้นฐานโดยเจ้าของอุปกรณ์ อุปกรณ์จะต้องรักษาการเชื่อมต่อที่เสถียรกับเครือข่ายไร้สายความเร็วสูงตลอดการถ่ายโอนไฟล์ที่เข้ารหัส การติดตั้งต้องใช้การชาร์จแบตเตอรี่มากกว่าห้าสิบเปอร์เซ็นต์ หรืออุปกรณ์ยังคงเชื่อมต่อกับแหล่งพลังงานที่เชื่อถือได้ อุปกรณ์จะรีสตาร์ทโดยอัตโนมัติระหว่างแอปพลิเคชันแพตช์ และจะกลับสู่หน้าจอหลักโดยยังคงรักษาฟังก์ชันการทำงานทั้งหมดเอาไว้

สถานการณ์ภัยคุกคามที่ใช้งานอยู่และโปรโตคอลการป้องกัน

การตรวจสอบเครือข่ายทั่วโลกอย่างต่อเนื่องตรวจพบแคมเปญเป้าหมายแรกโดยใช้เครือข่าย DarkSword ในช่วงปลายปี 2568 ความสามารถในการควบคุมอุปกรณ์อย่างเต็มรูปแบบในเวลาบันทึกดึงดูดความสนใจของชุมชนความปลอดภัยทางไซเบอร์ระหว่างประเทศในทันที การเผยแพร่เครื่องมือแฮ็กอย่างรวดเร็วระหว่างกลุ่มอาชญากรและผู้มีบทบาทของรัฐได้ยกระดับการแจ้งเตือนขึ้นสู่ระดับสูงสุด สถานการณ์วิกฤติจำเป็นต้องได้รับการตอบสนองทางเทคนิคที่รวดเร็วและเข้มข้นจากวิศวกรซอฟต์แวร์

นโยบายของผู้ผลิตจะเก็บรายละเอียดทางเทคนิคไว้เป็นความลับจนกว่าผู้ใช้ส่วนใหญ่จะใช้การแก้ไข เพื่อป้องกันการทำวิศวกรรมย้อนกลับโดยอาชญากร นักวิเคราะห์ความปลอดภัยดิจิทัลเน้นย้ำถึงความจำเป็นในการรักษากิจวัตรการบำรุงรักษาซอฟต์แวร์ที่เข้มงวด การใช้แพ็คเกจแพทช์อย่างรวดเร็วยังคงเป็นวิธีที่มีประสิทธิภาพสูงสุดในการป้องกันการโจมตีแบบซีโรเดย์ การตรวจสอบเวอร์ชันใหม่ในเมนูระบบเป็นระยะช่วยรับประกันการลดความเสี่ยงที่เกี่ยวข้องกับการท่องอินเทอร์เน็ตในแต่ละวัน