Google Threat Intelligence Group (GTIG) ได้เปิดเผยรายงานเกี่ยวกับชุดเครื่องมือเจาะระบบ iOS ที่ทรงพลังและซับซ้อนอย่าง “Coruna Exploit” ซึ่งสามารถโจมตี iPhone ที่ใช้ระบบปฏิบัติการ iOS ตั้งแต่เวอร์ชัน 13.0 ไปจนถึง 17.2.1 โดยพบว่าชุด Coruna Exploit นี้มีช่องโหว่ถึง 23 จุด ครอบคลุม iOS หลายเวอร์ชันตลอดสี่ปีที่ผ่านมา แต่ข่าวดีคือฟังก์ชัน Lockdown Mode ของ Apple สามารถหยุดยั้งมันได้โดยสิ้นเชิง
เส้นทางของ Coruna Exploit: จากผู้ขายสอดแนมสู่แฮกเกอร์ระดับโลก
GTIG ระบุว่า Coruna Exploit ถูกตรวจพบครั้งแรกในเดือนกุมภาพันธ์ 2025 โดยลูกค้าของผู้ขายซอฟต์แวร์สอดแนมเชิงพาณิชย์ จากนั้นในช่วงฤดูร้อนปี 2025 เฟรมเวิร์กเดียวกันนี้ได้ถูกนำไปใช้ในการโจมตีแบบ Watering Hole (การบุกรุกเว็บไซต์ที่เป้าหมายน่าจะเข้าชม) โดยกลุ่มสอดแนมที่เชื่อว่าเป็นของรัสเซีย ซึ่งพุ่งเป้าไปที่ผู้ใช้งานชาวยูเครน
ต่อมาในช่วงปลายปี 2025 กลุ่มอาชญากรไซเบอร์ชาวจีนที่ขับเคลื่อนด้วยแรงจูงใจทางการเงิน ก็ได้นำ Coruna Exploit ไปปรับใช้กับเครือข่ายเว็บไซต์การเงินและคริปโตเคอร์เรนซีปลอมขนาดใหญ่ GTIG ชี้ว่ายังไม่เป็นที่แน่ชัดว่าชุด Exploit นี้ส่งต่อกันระหว่างกลุ่มผู้โจมตีได้อย่างไร แต่ก็บ่งชี้ถึงตลาดซื้อขายช่องโหว่ Zero-day แบบ “มือสอง” ที่ยังคงคึกคัก
Coruna Exploit ทำงานอย่างไร และเป้าหมายคืออะไร?
Coruna Exploit ถูกออกแบบมาอย่างดีเยี่ยม เมื่อผู้ใช้งานเข้าชมเว็บไซต์ที่ติดมัลแวร์ ชุด Exploit จะทำการตรวจสอบรุ่น iPhone และเวอร์ชันซอฟต์แวร์ที่ใช้งานอยู่ จากนั้นจะเลือกวิธีการโจมตีที่เหมาะสมกับอุปกรณ์นั้นๆ โดยเฉพาะ สิ่งที่น่าทึ่งคือ หากผู้ใช้งานเปิดใช้งาน Lockdown Mode ของ Apple ไว้ ชุด Exploit นี้จะไม่สามารถดำเนินการใดๆ ได้เลยและจะหยุดทำงานทันที
ข้อมูลจาก GTIG เผยว่าโค้ดโจมตีของ Coruna Exploit มีการเข้ารหัสที่ซับซ้อน ทำให้ยากต่อการวิเคราะห์โดยนักวิจัยด้านความปลอดภัย และยังถูกบรรจุอยู่ในรูปแบบที่พัฒนาขึ้นเองโดยผู้สร้าง นอกจากนี้ โค้ดยังมีบันทึกรายละเอียดเป็นภาษาอังกฤษที่อธิบายการทำงาน และใช้เทคนิคการโจมตีที่ไม่เคยถูกเปิดเผยต่อสาธารณะมาก่อน
ความสามารถในการโจมตีข้อมูลส่วนตัวและคริปโตเคอร์เรนซี
- เป้าหมายหลัก: กระเป๋าเงินคริปโตเคอร์เรนซีและข้อมูลทางการเงิน
- การเข้าถึงแอปคริปโต: สามารถเชื่อมต่อกับแอปพลิเคชันคริปโตได้ถึง 18 ตัว เพื่อขโมยข้อมูลประจำตัวของกระเป๋าเงิน
- การถอดรหัส QR Code: ถอดรหัส QR Code จากรูปภาพในเครื่องได้
- การวิเคราะห์ข้อความ: มีโมดูลสำหรับวิเคราะห์ข้อมูลข้อความเพื่อค้นหาสูตรคำ BIP39 หรือคำสำคัญเฉพาะเจาะจง เช่น “backup phrase” (วลีสำรอง) หรือ “bank account” (บัญชีธนาคาร)
- การสแกน Apple Notes: สแกนหา Seed Phrases (วลีกู้คืน) ที่มักจะถูกบันทึกไว้ในแอป Apple Notes
ผู้ใช้งานที่ยังคงใช้ iOS เวอร์ชัน 17.2.1 หรือเก่ากว่า มีความเสี่ยงที่จะตกเป็นเหยื่อของ Coruna Exploit นี้ ซึ่งไม่สามารถทำงานกับ iOS เวอร์ชันใหม่กว่าได้ ดังนั้น การอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดจึงเป็นสิ่งจำเป็นอย่างยิ่ง และหากไม่สามารถอัปเดตได้ การเปิดใช้งาน Lockdown Mode ก็เป็นเกราะป้องกันที่แข็งแกร่งอย่างยิ่ง
มุมมองจากบรรณาธิการ: ทำไม Lockdown Mode จึงสำคัญ?
การค้นพบ Coruna Exploit ตอกย้ำถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ในยุคดิจิทัลที่ข้อมูลมีค่ามหาศาล โดยเฉพาะอย่างยิ่งข้อมูลทางการเงินและคริปโตเคอร์เรนซี เรามองว่าการที่ Apple มีฟีเจอร์อย่าง Lockdown Mode ซึ่งสามารถหยุดยั้ง Exploit ที่ซับซ้อนระดับนี้ได้โดยสิ้นเชิง ถือเป็นจุดแข็งที่สำคัญและให้ความอุ่นใจแก่ผู้ใช้งาน สำหรับผู้ที่กังวลเรื่องความปลอดภัยเป็นพิเศษ หรือมีความเสี่ยงที่จะตกเป็นเป้าหมายของการโจมตีระดับสูง การเปิดใช้งาน Lockdown Mode ควรเป็นสิ่งแรกที่ต้องทำ แม้ว่าอาจจะจำกัดการใช้งานบางฟังก์ชันไปบ้าง แต่ก็แลกมาด้วยความปลอดภัยที่เหนือกว่า ยิ่งไปกว่านั้น การอัปเดต iOS ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ ก็เป็นแนวทางปฏิบัติพื้นฐานที่ทุกคนไม่ควรมองข้ามเพื่อปกป้องตัวเองจากช่องโหว่ต่างๆ.
ที่มา: macrumors.com
ข่าวที่เกี่ยวข้อง
- Apple เตรียมอัปเกรดกล้อง iPhone 18 Pro ครั้งใหญ่ ด้วยเลนส์รูรับแสงปรับค่าได้ คาดต้นทุนเพิ่มขึ้น 50%
- เผยภาพหุ่นจำลองยืนยันสี iPhone 18 Pro และ Pro Max พบ “Dark Cherry” ขึ้นแท่นสีเด่นประจำปี
- Acer สวนกลับ MacBook Neo เปิดตัว Swift Air 14 ชูราคาและสเปกท้าชนในตลาดโน้ตบุ๊กราคาประหยัด
- ข่าวลือ Apple ล่าสุด: เผยโฉม iOS 27, MacBook Ultra และ Apple Watch วัดน้ำตาลในเลือด
