GitHub वर DarkSword exploit ची नवीन आवृत्ती प्रकाशित केली गेली आहे, ज्यामुळे मूलभूत होस्टिंग ज्ञान असलेल्या प्रत्येकासाठी कोड प्रवेशयोग्य आहे. सुरक्षा संशोधकांनी चेतावणी दिली की HTML आणि JavaScript फायली iOS आणि iPadOS च्या जुन्या आवृत्त्यांवर चालणाऱ्या iPhones आणि iPads विरुद्ध जलद हल्ले करण्यास परवानगी देतात. सार्वजनिक प्रकटीकरण डेटा चोरीचा धोका वाढवते किंवा ज्या डिव्हाइसेसना अद्याप Apple चे नवीनतम निराकरण मिळालेले नाही त्यांच्याशी तडजोड केली जाते. तज्ञ सूचित करतात की ऍपल सिस्टममध्ये प्रगत कौशल्याची आवश्यकता न घेता शोषण त्वरित कार्य करते.
गुगलच्या थ्रेट इंटेलिजन्स ग्रुपने, iVerify आणि Lookout सोबत, सुरुवातीला गेल्या आठवड्यात DarkSword शोषण साखळीचे तपशीलवार वर्णन केले. हे साधन 18.4 आणि 18.7 आवृत्त्यांमध्ये iOS चालवणाऱ्या डिव्हाइसेसना तडजोड करण्यासाठी एकाधिक भेद्यता एकत्र करते. हल्ले वेबकिट आणि इतर घटकांमधील त्रुटींचा फायदा घेतात, उच्च अधिकारांसह कोडची अंमलबजावणी आणि संवेदनशील माहिती काढण्याची परवानगी देतात.
- लीक झालेल्या फायली संशोधकांनी यापूर्वी विश्लेषित केलेल्या समान पायाभूत सुविधा सामायिक करतात.
- कोणताही वापरकर्ता सामग्री कॉपी करू शकतो आणि काही मिनिटांत सर्व्हरवर होस्ट करू शकतो.
- शोषण मुख्यतः अशा उपकरणांना लक्ष्य करतात जे आपत्कालीन निराकरणासाठी अद्यतनित केले गेले नाहीत.
- Apple ने आधीच पॅच जारी केले आहेत जे DarkSword चेनद्वारे शोषण केलेल्या त्रुटी कमी करतात.
- अंतिम पेलोडमध्ये GHOSTBLADE, GHOSTKNIFE आणि GHOSTSABER सारख्या मालवेअर कुटुंबांचा समावेश आहे.
गळतीचे तांत्रिक तपशील
लीकमध्ये साध्या फायलींचा समावेश आहे ज्या दुर्भावनापूर्ण अभिनेत्यांसाठी पुन्हा वापरणे सोपे करतात. iVerify चे सह-संस्थापक, Matthias Frielingsdorf यांनी परिस्थिती गंभीर म्हणून वर्गीकृत केली कारण कोड जुळवून घेणे आणि अंमलबजावणी करणे सोपे आहे. त्यांनी नमूद केले की शोषणांना ऑपरेट करण्यासाठी iOS च्या सखोल ज्ञानाची आवश्यकता नसते, जे सामान्य गुन्हेगारांद्वारे वापरण्याची क्षमता वाढवते. HTML आणि JavaScript फाइल्सची साधेपणा मर्यादित संसाधने असलेल्या अभिनेत्यांना शॉर्ट नोटिसवर हल्ल्यांची प्रतिकृती बनविण्यास अनुमती देते.
GitHub वर प्रकाशन कोरोना आणि DarkSword असुरक्षिततेच्या प्रारंभिक प्रकटीकरणानंतर झाले. Appleपलने iOS 16.7.15, iOS 15.8.7 आणि iPadOS समतुल्य यांसारख्या अद्यतनांमध्ये उपलब्ध करून दिलेल्या निराकरणांवर दोन्ही साखळ्या अवलंबून असतात. सिस्टमच्या नवीन आवृत्त्यांशी विसंगत असलेल्या डिव्हाइसेसना अजूनही हे सुरक्षा पॅच मिळतात.
जुन्या उपकरणांच्या वापरकर्त्यांवर परिणाम
जागतिक वापरात असलेले अनेक iPhones आणि iPads अजूनही हार्डवेअर मर्यादांमुळे कालबाह्य आवृत्त्यांवर कार्य करतात. गळतीमुळे पृष्ठावर प्रवेश करण्यापलीकडे वापरकर्त्याच्या परस्परसंवादाशिवाय शोषण वितरीत करण्यासाठी तडजोड केलेल्या वेबसाइट्सचे शोषण करणाऱ्या मोठ्या मोहिमांची शक्यता वाढते. अंतिम पेलोड क्रिप्टोकरन्सी वॉलेटसह क्रेडेंशियल्स, फॉरेन्सिक डेटा आणि ऍप्लिकेशन माहिती चोरू शकतात. ऍपलने तात्काळ अद्यतनाची आवश्यकता बळकट करणारे विधान जारी केले.
निर्मात्याने पुष्टी केली की त्याला गळतीची जाणीव होती आणि त्रुटी कव्हर करण्यासाठी 11 मार्च रोजी आपत्कालीन पॅच सोडण्यात आले होते याचा पुनरुच्चार केला. तज्ञ शिफारस करतात की आयफोन मालकांनी त्यांचा अद्यतन इतिहास तपासा आणि स्वयंचलित सॉफ्टवेअर तपासणी चालू करा. अलीकडील पॅचेस स्थापित केल्याने iOS च्या नवीनतम प्रमुख आवृत्त्यांना समर्थन न देणाऱ्या डिव्हाइसेसवर देखील आक्रमणाची पृष्ठभाग कमी होते.
ऍपल आणि तज्ञांकडून शिफारसी
कंपनीने हायलाइट केले की ब्लॉक मोड प्रगत घुसखोरीच्या प्रयत्नांपासून संरक्षणाचा अतिरिक्त स्तर प्रदान करतो. जुन्या मॉडेल्सच्या वापरकर्त्यांनी उपलब्ध सुरक्षा आवृत्त्या स्थापित करण्यासाठी त्यांच्या सॉफ्टवेअर सेटिंग्ज त्वरित तपासल्या पाहिजेत. संशोधकांनी लक्षात ठेवा की फाइल्सची साधेपणा तृतीय पक्षांद्वारे अनुकूलन सुलभ करते. सुरक्षा समुदाय येत्या आठवड्यात घटनांमध्ये संभाव्य वाढ पाहत आहे.
DarkSword चेन कर्नल-स्तरीय कोड अंमलबजावणी साध्य करण्यासाठी सहा भिन्न भेद्यता वापरते. ऍपलच्या दुरुस्त्यांपूर्वी त्यापैकी तीन शून्य-दिवसांपूर्वी शोषण केले गेले. किट जलद डेटा काढण्यावर लक्ष केंद्रित केलेल्या पेलोड्सच्या उपयोजनाला अनुमती देते आणि त्यानंतर डिव्हाइस साफ करते. या अभिनेत्याशी संबंधित मागील मोहिमांमध्ये वॉटरिंग होल वेबसाइटद्वारे हल्ले करण्यात आले होते.
संरक्षणासाठी प्रतिबंधात्मक उपाय
वापरकर्त्यांनी iOS किंवा iPadOS च्या नवीनतम उपलब्ध आवृत्त्यांमध्ये अपडेट करण्यास प्राधान्य दिले पाहिजे. उच्च-जोखीम परिस्थितींमध्ये ब्लॉक मोड सक्षम करण्याचा सल्ला दिला जातो. संशयास्पद लिंक्समध्ये प्रवेश करणे टाळणे आणि तुमचा ब्राउझर अपडेट ठेवणे हे वेबकिट-आधारित शोषणांपासून मूलभूत संरक्षणास पूरक आहे. तज्ञांनी यावर जोर दिला की ऑपरेटिंग सिस्टमची नियमित देखभाल या प्रकारच्या धोक्यांपासून मुख्य अडथळा आहे.
ऍपल जुन्या हार्डवेअरसाठी देखील पॅच वितरण चॅनेल राखते, वापरकर्त्यांच्या दीर्घकालीन सुरक्षिततेसाठी वचनबद्धतेचे प्रदर्शन करते. सध्याचा भाग ऍपल इकोसिस्टममधील या वास्तविकतेची व्यावहारिक आठवण म्हणून काम करतो. DarkSword 18.4 ते 18.7 पर्यंतच्या iOS आवृत्त्यांचे समर्थन करते आणि नोव्हेंबर 2025 पासून अनेक अभिनेत्यांच्या मोहिमांमध्ये पाहिले गेले आहे.
कोड साधेपणाने वाढवलेले धोके
प्रकाशित फायलींमध्ये असे घटक आहेत जे दोष कसे कार्य करतात आणि शोषणांची अंमलबजावणी कशी करतात हे स्पष्ट करतात. हे वैशिष्ट्य तृतीय पक्षांद्वारे अनुकूलन आणखी सोपे करते. संशोधकांनी चेतावणी दिली की लीक झाल्यानंतर सामान्य गुन्हेगारी मोहिमांच्या प्रसाराचा धोका लक्षणीय वाढला आहे. विश्लेषण केलेल्या आणि लीक केलेल्या आवृत्त्यांमध्ये सामायिक केलेली पायाभूत सुविधा मूळ निर्मात्यांद्वारे विकासात सातत्य दर्शवते.
मॉड्यूलर रचना वेगवेगळ्या अभिनेत्यांना हेरगिरीपासून आर्थिक चोरीपर्यंत विशिष्ट उद्दिष्टांसाठी किटचे रुपांतर करण्यास अनुमती देते. लीक पूर्वी अधिक अत्याधुनिक गटांसाठी प्रतिबंधित साधनाचा प्रवेश लोकशाहीकरण करते. तुमची ऑपरेटिंग सिस्टम अद्ययावत ठेवल्याने ज्ञात शोषणांपासून संरक्षण होते आणि नवीन हल्ल्यांच्या संधी कमी होतात.