Больш новая версія эксплойта DarkSword была апублікаваная на GitHub, што робіць код даступным для ўсіх, хто мае базавыя веды хостынгу. Прадстаўнікі службы бяспекі Pesquisadores папярэджваюць, што файлы HTML і JavaScript дазваляюць хуткія атакі на iPhone і iPad са старымі версіямі iOS і iPadOS. Публічнае раскрыццё інфармацыі павялічвае рызыку крадзяжу даных або прамога ўзлому прылад, якія яшчэ не атрымалі апошнія выпраўленні Apple. Especialistas сведчыць аб тым, што эксплойты працуюць нестандартна без патрэбы ў перадавых сістэмных навыках Apple.
На мінулым тыдні Grupo з Inteligência з Ameaças з Google разам з iVerify і Lookout першапачаткова падрабязна апісалі ланцужок эксплойтаў DarkSword. Інструмент Essa аб’ядноўвае некалькі ўразлівасцяў для ўзлому прылад пад кіраваннем iOS версій ад 18.4 да 18.7. Атакі выкарыстоўваюць недахопы ў WebKit і іншых кампанентах, дазваляючы выконваць код з павышанымі прывілеямі і здабываць канфідэнцыйную інфармацыю.
- Уцечка файлаў аб’ядноўвае аналагічную інфраструктуру той, якую раней прааналізавалі даследчыкі.
- Любы карыстальнік можа скапіяваць кантэнт і размясціць яго на серверы на працягу некалькіх хвілін.
- Эксплойты ў асноўным накіраваны на прылады, якія не былі абноўлены для экстраных выпраўленняў.
- Apple ужо выпусціў патчы, якія змякчаюць недахопы, якія выкарыстоўвае ланцужок DarkSword.
- Канчатковыя карысныя нагрузкі ўключаюць сямейства шкоднасных праграм, такіх як GHOSTBLADE, GHOSTKNIFE і GHOSTSABER.
Тэхнічныя падрабязнасці ўцечкі
Уцечка змяшчае простыя файлы, якія дазваляюць зламыснікам лёгка выкарыстоўваць іх паўторна. Matthias Frielingsdorf, сузаснавальнік iVerify, класіфікаваў сітуацыю як сур’ёзную, таму што код лёгка адаптаваць і ўкараніць. Ele адзначыў, што эксплойты не патрабуюць глыбокіх ведаў пра iOS для працы, што пашырае патэнцыял для выкарыстання звычайнымі злачынцамі. Прастата файлаў HTML і JavaScript дазваляе ўдзельнікам з абмежаванымі рэсурсамі паўтараць атакі ў кароткія тэрміны.
Публікацыя на GitHub адбылася пасля першапачатковага раскрыцця ўразлівасцяў Coruna і DarkSword. Ланцужкі Ambas залежаць ад выпраўленняў, якія Apple зрабіў даступнымі ў такіх абнаўленнях, як iOS 16.7.15, iOS 15.8.7 і эквіваленты iPadOS. Dispositivos, несумяшчальны з новымі версіямі сістэмы, па-ранейшаму атрымлівае гэтыя патчы бяспекі.
Уплыў на карыстальнікаў старых прылад
Многія айфоны і айпады, якія выкарыстоўваюцца ва ўсім свеце, па-ранейшаму працуюць на састарэлых версіях з-за апаратных абмежаванняў. Уцечка павялічвае верагоднасць масавых кампаній, якія выкарыстоўваюць узламаныя вэб-сайты для ажыццяўлення эксплойта без узаемадзеяння карыстальніка, акрамя доступу да старонкі. Канчатковыя карысныя нагрузкі могуць выкрасці ўліковыя даныя, судова-медыцынскія дадзеныя і інфармацыю пра прыкладанні, у тым ліку кашалькі з криптовалютой. Apple выпусціў заяву, у якой падкрэслівае неабходнасць неадкладнага абнаўлення.
Вытворца пацвердзіў, што ведаў пра ўцечку, і паўтарыў, што 11 сакавіка былі выпушчаны экстранныя патчы, каб ліквідаваць недахопы. Especialistas рэкамендуе ўладальнікам iPhone праверыць гісторыю абнаўленняў і ўключыць аўтаматычную праверку праграмнага забеспячэння. Устаноўка апошніх патчаў рэзка памяншае паверхню атакі нават на прыладах, якія не падтрымліваюць апошнія асноўныя версіі iOS.
Рэкамендацыі ад Apple і экспертаў
Кампанія падкрэсліла, што Modo з Bloqueio забяспечвае дадатковы ўзровень абароны ад прасунутых спробаў пранікнення. Usuários старых мадэляў павінны неадкладна праверыць налады праграмнага забеспячэння, каб усталяваць даступныя версіі бяспекі. Pesquisadores звярніце ўвагу, што прастата файлаў палягчае адаптацыю трэцімі асобамі. Супольнасць бяспекі назірае за магчымым павелічэннем колькасці інцыдэнтаў у бліжэйшыя тыдні.
Ланцужок DarkSword выкарыстоўвае шэсць розных уразлівасцяў для дасягнення выканання кода на ўзроўні ядра. Três з іх выкарыстоўваліся як нулявыя дні да выпраўленняў Apple. Камплект дазваляе разгортваць карысныя нагрузкі, арыентаваныя на хуткае выманне дадзеных з наступнай ачысткай прылады. Campanhas Папярэднія атакі, звязаныя з гэтым акцёрам, уключалі атакі праз вэб-сайты вадапою.
Прафілактычныя меры аховы
Карыстальнікі павінны аддаць перавагу абнаўленню да апошніх даступных версій iOS або iPadOS. Ativar або Modo з Bloqueio рэкамендуецца ў сцэнарыях высокай рызыкі. Доступ да падазроных спасылак Evitar і падтрыманне абнаўлення вашага браўзера дапаўняюць асноўныя сродкі абароны ад эксплойтаў на аснове WebKit. Especialistas падкрэсліваюць, што рэгулярнае абслугоўванне аперацыйнай сістэмы застаецца галоўным бар’ерам супраць пагроз такога тыпу.
Apple падтрымлівае каналы распаўсюджвання выпраўленняў нават для старога абсталявання, дэманструючы прыхільнасць доўгатэрміновай бяспецы карыстальнікаў. Цяперашні эпізод служыць практычным напамінам аб гэтай рэальнасці ў экасістэме Apple. DarkSword падтрымлівае версіі iOS ад 18.4 да 18.7 і назіраецца ў кампаніях рознымі ўдзельнікамі з лістапада 2025 года.
Рызыкі павялічваюцца прастатой кода
Апублікаваныя файлы ўтрымліваюць элементы, якія тлумачаць працу недахопаў і рэалізацыю эксплойтаў. Функцыя Essa робіць адаптацыю трэцімі асобамі яшчэ прасцей. Pesquisadores папярэджвае, што рызыка распаўсюджвання звычайных злачынных кампаній значна ўзрасла пасля ўцечкі. Агульная інфраструктура паміж прааналізаванай і прасачылася версіямі сведчыць аб бесперапыннасці ў распрацоўцы першапачатковых стваральнікаў.
Модульная структура дазваляе розным удзельнікам адаптаваць камплект для канкрэтных задач, ад шпіянажу да фінансавых крадзяжоў. Уцечка дэмакратызуе доступ да інструмента, які раней быў абмежаваны для больш дасканалых груп. Manter Абноўленая аперацыйная сістэма абараняе ад вядомых эксплойтаў і скарачае акно магчымасцей для новых нападаў.