डार्कस्वर्ड शोषणको नयाँ संस्करण GitHub मा प्रकाशित गरिएको छ, कोडलाई आधारभूत होस्टिंग ज्ञान भएका सबैलाई पहुँचयोग्य बनाउँदै। Pesquisadores सुरक्षा अधिकारीहरूले चेतावनी दिन्छन् कि HTML र JavaScript फाइलहरूले iOS र iPadOS को पुरानो संस्करणहरू चलिरहेका iPhones र iPads विरुद्ध द्रुत आक्रमण गर्न अनुमति दिन्छ। सार्वजनिक खुलासाले डेटा चोरीको जोखिम वा यन्त्रहरूको पूर्ण रूपमा सम्झौता गर्ने जोखिम बढाउँछ जसले अहिलेसम्म नवीनतम Apple समाधानहरू प्राप्त गरेको छैन। Especialistas ले संकेत गर्दछ कि शोषणहरू उन्नत Apple प्रणाली विशेषज्ञताको आवश्यकता बिना बाकस बाहिर काम गर्दछ।
Grupo को Inteligência को Ameaças को Google, iVerify र Lookout सँगसँगै, सुरुमा गत हप्ता DarkSword एक्स्प्लोइट चेन विस्तृत थियो। Essa उपकरणले संस्करण 18.4 र 18.7 बीच iOS चलिरहेको यन्त्रहरूमा सम्झौता गर्न धेरै कमजोरीहरूलाई संयोजन गर्दछ। आक्रमणहरूले वेबकिट र अन्य कम्पोनेन्टहरूमा त्रुटिहरूको शोषण गर्दछ, उच्च विशेषाधिकारहरू र संवेदनशील जानकारीको निकासीको साथ कोडको कार्यान्वयन गर्न अनुमति दिँदै।
- लीक गरिएका फाइलहरूले पहिले अन्वेषकहरूले विश्लेषण गरेको जस्तै पूर्वाधार साझेदारी गर्छन्।
- कुनै पनि प्रयोगकर्ताले सामग्री प्रतिलिपि गर्न र मिनेट भित्र सर्भरमा होस्ट गर्न सक्छ।
- शोषणले मुख्यतया यन्त्रहरूलाई लक्षित गर्दछ जुन आपतकालीन समाधानहरूको लागि अद्यावधिक गरिएको छैन।
- Apple ले पहिले नै प्याचहरू जारी गरिसकेको छ जसले DarkSword चेनद्वारा शोषण गरिएका त्रुटिहरूलाई कम गर्छ।
- अन्तिम पेलोडहरूमा GHOSTBLADE, GHOSTKNIFE, र GHOSTSABER जस्ता मालवेयर परिवारहरू समावेश छन्।
लीक को प्राविधिक विवरण
लीकले साधारण फाइलहरू समावेश गर्दछ जसले दुर्भावनापूर्ण अभिनेताहरूलाई पुन: प्रयोग गर्न सजिलो बनाउँदछ। Matthias Frielingsdorf, iVerify को सह-संस्थापकले स्थितिलाई गम्भीर रूपमा वर्गीकृत गरे किनभने कोड अनुकूलन गर्न र कार्यान्वयन गर्न सजिलो छ। Ele ले नोट गरे कि शोषणहरूलाई सञ्चालन गर्न iOS को गहिरो ज्ञान आवश्यक पर्दैन, जसले सामान्य अपराधीहरूले प्रयोग गर्ने सम्भावनालाई विस्तार गर्दछ। HTML र JavaScript फाइलहरूको सरलताले सीमित स्रोतहरू भएका अभिनेताहरूलाई छोटो सूचनामा आक्रमणहरू दोहोर्याउन अनुमति दिन्छ।
GitHub मा प्रकाशन Coruna र DarkSword कमजोरीहरूको प्रारम्भिक खुलासा पछि भयो। Ambas चेनहरू Apple ले iOS 16.7.15, iOS 15.8.7, र iPadOS समकक्षहरू जस्ता अद्यावधिकहरूमा उपलब्ध गराएको समाधानहरूमा निर्भर गर्दछ। प्रणालीको नयाँ संस्करणहरूसँग असंगत Dispositivos अझै पनि यी सुरक्षा प्याचहरू प्राप्त गर्दछ।
पुराना यन्त्रहरूको प्रयोगकर्ताहरूमा प्रभाव
धेरै आईफोन र आईप्याडहरू विश्वव्यापी प्रयोगमा अझै पनि हार्डवेयर सीमितताहरूको कारण पुरानो संस्करणहरूमा काम गर्छन्। चुहावटले पृष्ठमा पहुँच नगरी प्रयोगकर्ताको अन्तरक्रिया बिना शोषण डेलिभर गर्न सम्झौता गरिएका वेबसाइटहरूको शोषण गर्ने सामूहिक अभियानहरूको सम्भावना बढाउँछ। अन्तिम पेलोडहरूले क्रिप्टोकरेन्सी वालेटहरू सहित प्रमाणहरू, फोरेन्सिक डाटा र अनुप्रयोग जानकारी चोरी गर्न सक्छ। Apple ले एउटा कथन जारी गर्यो जुन तुरुन्त अद्यावधिकको आवश्यकतालाई बलियो बनाउँछ।
निर्माताले पुष्टि गर्यो कि यो चुहावटको बारेमा सचेत थियो र दोहोर्याइएको छ कि त्रुटिहरू ढाक्न मार्च 11 मा आपतकालीन प्याचहरू जारी गरिएको थियो। Especialistas सिफारिस गर्दछ कि iPhone मालिकहरूले आफ्नो अद्यावधिक इतिहास जाँच गर्नुहोस् र स्वचालित सफ्टवेयर जाँच खोल्नुहोस्। भर्खरैका प्याचहरू स्थापना गर्नाले iOS को नवीनतम प्रमुख संस्करणहरूलाई समर्थन नगर्ने यन्त्रहरूमा पनि आक्रमणको सतह घटाउँछ।
Apple र विशेषज्ञहरूबाट सिफारिसहरू
कम्पनीले हाइलाइट गर्यो कि Bloqueio को Modo ले उन्नत घुसपैठ प्रयासहरू विरुद्ध सुरक्षाको अतिरिक्त तह प्रदान गर्दछ। Usuários पुराना मोडेलहरूले तुरुन्तै उपलब्ध सुरक्षा संस्करणहरू स्थापना गर्न सफ्टवेयर सेटिङहरू जाँच गर्नुपर्छ। Pesquisadores नोट गर्नुहोस् कि फाइलहरूको सरलताले तेस्रो पक्षहरूद्वारा अनुकूलनलाई सहज बनाउँछ। सुरक्षा समुदायले आगामी हप्ताहरूमा घटनाहरूमा सम्भावित वृद्धिलाई हेरिरहेको छ।
DarkSword चेनले कर्नेल-स्तर कोड कार्यान्वयन प्राप्त गर्न छवटा फरक जोखिमहरू प्रयोग गर्दछ। यी मध्ये Três लाई Apple सुधार गर्नु अघि शून्य-दिनको रूपमा शोषण गरिएको थियो। किटले यन्त्र सफा गरेर द्रुत डेटा निकासीमा केन्द्रित पेलोडहरूको तैनातीलाई अनुमति दिन्छ। Campanhas यस अभिनेतासँग सम्बन्धित अघिल्लो आक्रमणहरूमा पानीको प्वाल वेबसाइटहरू मार्फत आक्रमणहरू समावेश थिए।
संरक्षणको लागि रोकथाम उपायहरू
प्रयोगकर्ताहरूले iOS वा iPadOS को नवीनतम उपलब्ध संस्करणहरूमा अद्यावधिक गर्न प्राथमिकता दिनुपर्छ। Ativar वा Bloqueio को Modo उच्च जोखिम परिदृश्यहरूमा सल्लाह दिइन्छ। Evitar संदिग्ध लिङ्कहरू पहुँच गर्दै र तपाइँको ब्राउजर अपडेट राख्नु WebKit-आधारित शोषणहरू विरुद्ध आधारभूत सुरक्षाको पूरक हो। Especialistas जोड दिन्छ कि अपरेटिङ सिस्टमको नियमित मर्मत यस प्रकारको खतराहरू विरुद्ध मुख्य बाधा रहन्छ।
Apple ले पुरानो हार्डवेयरका लागि पनि प्याच वितरण च्यानलहरू कायम राख्छ, प्रयोगकर्ताहरूको दीर्घकालीन सुरक्षाप्रति प्रतिबद्धता देखाउँदै। हालको एपिसोडले Apple इकोसिस्टममा यो वास्तविकताको व्यावहारिक रिमाइन्डरको रूपमा कार्य गर्दछ। DarkSword ले iOS संस्करण 18.4 देखि 18.7 सम्म समर्थन गर्दछ र नोभेम्बर 2025 देखि धेरै अभिनेताहरू द्वारा अभियानहरूमा अवलोकन गरिएको छ।
जोखिमहरू कोड सरलता द्वारा बढाइयो
प्रकाशित फाइलहरूमा त्रुटिहरू कसरी काम गर्ने र शोषणहरूको कार्यान्वयनको व्याख्या गर्ने तत्वहरू छन्। Essa सुविधाले तेस्रो पक्षहरूद्वारा अनुकूलनलाई अझ सजिलो बनाउँछ। Pesquisadores ले चेतावनी दियो कि लीक पछि सामान्य आपराधिक अभियानहरु को लागी प्रसार को जोखिम उल्लेखनीय रूपमा बढ्यो। विश्लेषण र लीक संस्करणहरू बीच साझेदारी गरिएको पूर्वाधारले मौलिक सिर्जनाकर्ताहरूको विकासमा निरन्तरतालाई संकेत गर्दछ।
मोड्युलर संरचनाले विभिन्न कलाकारहरूलाई जासुसीदेखि वित्तीय चोरीसम्म विशेष उद्देश्यका लागि किट अनुकूलन गर्न अनुमति दिन्छ। चुहावटले पहिले धेरै परिष्कृत समूहहरूमा प्रतिबन्धित उपकरणमा पहुँचलाई प्रजातान्त्रिक बनाउँछ। Manter अद्यावधिक गरिएको अपरेटिङ सिस्टमले ज्ञात शोषणहरू विरुद्ध सुरक्षा गर्दछ र नयाँ आक्रमणहरूको लागि अवसरको सञ्झ्याल कम गर्दछ।