డార్క్‌స్వర్డ్ ఎక్స్‌ప్లోయిట్ కోడ్ ఇప్పుడు GitHubలో పబ్లిక్‌గా ఉంది Apple యొక్క పాత iOSని ప్రభావితం చేస్తుంది

    Redação Portal
  • em 24 de março de 2026
    • Categories: News (TE)
Iphone atualização

Iphone atualização - Dontree_M/ Shutterstock.com

Siga o Mix Vale no GoogleVeja as notícias do Mundo com destaque nas buscas do GoogleAdicionar

డార్క్‌స్వర్డ్ ఎక్స్‌ప్లోయిట్ యొక్క కొత్త వెర్షన్ GitHubలో ప్రచురించబడింది, ఇది ప్రాథమిక హోస్టింగ్ పరిజ్ఞానం ఉన్న ఎవరికైనా కోడ్‌ని యాక్సెస్ చేయగలదు. HTML మరియు JavaScript ఫైల్‌లు iOS మరియు iPadOS యొక్క పాత వెర్షన్‌లను అమలు చేస్తున్న iPhoneలు మరియు iPadలపై త్వరిత దాడులను అనుమతిస్తాయని భద్రతా పరిశోధకులు హెచ్చరిస్తున్నారు. పబ్లిక్‌గా బహిర్గతం చేయడం వలన డేటా చౌర్యం లేదా Apple యొక్క తాజా పరిష్కారాలను ఇంకా అందుకోని పరికరాల యొక్క పూర్తి రాజీ ప్రమాదాన్ని పెంచుతుంది. యాపిల్ సిస్టమ్స్‌లో అధునాతన నైపుణ్యం అవసరం లేకుండా దోపిడీలు తక్షణమే పనిచేస్తాయని నిపుణులు సూచిస్తున్నారు.

Google యొక్క థ్రెట్ ఇంటెలిజెన్స్ గ్రూప్, iVerify మరియు Lookoutతో పాటు, డార్క్‌స్వర్డ్ ఎక్స్‌ప్లోయిట్ చైన్‌ను గత వారం ప్రారంభంలో వివరించింది. 18.4 మరియు 18.7 వెర్షన్‌ల మధ్య iOS నడుస్తున్న పరికరాలను రాజీ చేయడానికి ఈ సాధనం బహుళ దుర్బలత్వాలను మిళితం చేస్తుంది. దాడులు వెబ్‌కిట్ మరియు ఇతర భాగాలలో లోపాలను ఉపయోగించుకుంటాయి, అధిక అధికారాలతో కోడ్‌ని అమలు చేయడానికి మరియు సున్నితమైన సమాచారాన్ని సంగ్రహించడానికి అనుమతిస్తుంది.

  • లీకైన ఫైల్‌లు గతంలో పరిశోధకులు విశ్లేషించిన మౌలిక సదుపాయాలను పంచుకుంటాయి.
  • ఏ వినియోగదారు అయినా కంటెంట్‌ను కాపీ చేసి నిమిషాల్లో సర్వర్‌లో హోస్ట్ చేయవచ్చు.
  • దోపిడీలు ప్రధానంగా అత్యవసర పరిష్కారాల కోసం నవీకరించబడని పరికరాలను లక్ష్యంగా చేసుకుంటాయి.
  • Apple ఇప్పటికే డార్క్‌స్వర్డ్ చైన్ ద్వారా దోపిడీ చేయబడిన లోపాలను తగ్గించే ప్యాచ్‌లను విడుదల చేసింది.
  • చివరి పేలోడ్‌లలో GHOSTBLADE, GHOSTKNIFE మరియు GHOSTSABER వంటి మాల్వేర్ కుటుంబాలు ఉన్నాయి.

లీక్ యొక్క సాంకేతిక వివరాలు

లీక్‌లో హానికరమైన నటీనటులు తిరిగి ఉపయోగించడాన్ని సులభతరం చేసే సాధారణ ఫైల్‌లు ఉన్నాయి. iVerify సహ-వ్యవస్థాపకుడు మాథియాస్ ఫ్రైలింగ్స్‌డోర్ఫ్, కోడ్‌ని స్వీకరించడం మరియు అమలు చేయడం సులభం కనుక పరిస్థితిని తీవ్రమైనదిగా వర్గీకరించారు. దోపిడీలు ఆపరేట్ చేయడానికి iOS గురించి లోతైన జ్ఞానం అవసరం లేదని, ఇది సాధారణ నేరస్థులు ఉపయోగించే సామర్థ్యాన్ని విస్తరిస్తుంది. HTML మరియు JavaScript ఫైల్‌ల యొక్క సరళత పరిమిత వనరులతో నటులను చిన్న నోటీసుపై దాడులను పునరావృతం చేయడానికి అనుమతిస్తుంది.

Apple – Kittyfly / Shutterstock.com

Coruna మరియు DarkSword దుర్బలత్వాలను ప్రాథమికంగా బహిర్గతం చేసిన తర్వాత GitHubపై ప్రచురణ జరిగింది. iOS 16.7.15, iOS 15.8.7 మరియు iPadOS సమానమైన అప్‌డేట్‌లలో Apple అందుబాటులోకి తెచ్చిన పరిష్కారాలపై రెండు చైన్‌లు ఆధారపడతాయి. సిస్టమ్ యొక్క కొత్త వెర్షన్‌లకు అనుకూలంగా లేని పరికరాలు ఇప్పటికీ ఈ భద్రతా ప్యాచ్‌లను స్వీకరిస్తాయి.

పాత పరికరాల వినియోగదారులపై ప్రభావం

హార్డ్‌వేర్ పరిమితుల కారణంగా ప్రపంచ వినియోగంలో ఉన్న అనేక ఐఫోన్‌లు మరియు ఐప్యాడ్‌లు ఇప్పటికీ పాత వెర్షన్‌లలో పనిచేస్తాయి. పేజీని యాక్సెస్ చేయడం కంటే వినియోగదారు పరస్పర చర్య లేకుండా దోపిడీని బట్వాడా చేయడానికి రాజీపడిన వెబ్‌సైట్‌లను దోపిడీ చేసే భారీ ప్రచారాల సంభావ్యతను లీక్ పెంచుతుంది. చివరి పేలోడ్‌లు క్రిప్టోకరెన్సీ వాలెట్‌లతో సహా ఆధారాలు, ఫోరెన్సిక్ డేటా మరియు అప్లికేషన్ సమాచారాన్ని దొంగిలించగలవు. తక్షణ నవీకరణ అవసరాన్ని బలపరుస్తూ ఆపిల్ ఒక ప్రకటనను విడుదల చేసింది.

తయారీదారు లీక్ గురించి తెలుసుకున్నట్లు ధృవీకరించారు మరియు లోపాలను కవర్ చేయడానికి మార్చి 11 న అత్యవసర ప్యాచ్‌లను విడుదల చేసినట్లు పునరుద్ఘాటించారు. ఐఫోన్ యజమానులు తమ అప్‌డేట్ హిస్టరీని చెక్ చేసి ఆటోమేటిక్ సాఫ్ట్‌వేర్ చెకింగ్‌ని ఆన్ చేయాలని నిపుణులు సిఫార్సు చేస్తున్నారు. ఇటీవలి ప్యాచ్‌లను ఇన్‌స్టాల్ చేయడం వలన iOS యొక్క తాజా ప్రధాన సంస్కరణలకు మద్దతు ఇవ్వని పరికరాలపై కూడా దాడి ఉపరితలాన్ని గణనీయంగా తగ్గిస్తుంది.

Apple మరియు నిపుణుల నుండి సిఫార్సులు

అధునాతన చొరబాటు ప్రయత్నాలకు వ్యతిరేకంగా బ్లాక్ మోడ్ అదనపు రక్షణ పొరను అందిస్తుందని కంపెనీ హైలైట్ చేసింది. పాత మోడల్‌ల వినియోగదారులు అందుబాటులో ఉన్న భద్రతా సంస్కరణలను ఇన్‌స్టాల్ చేయడానికి వెంటనే వారి సాఫ్ట్‌వేర్ సెట్టింగ్‌లను తనిఖీ చేయాలి. ఫైల్‌ల సరళత మూడవ పక్షాల ద్వారా అనుసరణను సులభతరం చేస్తుందని పరిశోధకులు గమనించారు. రాబోయే వారాల్లో సంఘటనలు పెరిగే అవకాశం ఉందని భద్రతా సంఘం గమనిస్తోంది.

DarkSword చైన్ కెర్నల్-స్థాయి కోడ్ అమలును సాధించడానికి ఆరు విభిన్న దుర్బలత్వాలను ఉపయోగించుకుంటుంది. వాటిలో మూడు ఆపిల్ యొక్క పరిష్కారాలకు ముందు సున్నా-రోజులుగా ఉపయోగించబడ్డాయి. పరికరాన్ని శుభ్రపరచడం ద్వారా వేగవంతమైన డేటా వెలికితీతపై దృష్టి కేంద్రీకరించిన పేలోడ్‌ల విస్తరణను కిట్ అనుమతిస్తుంది. ఈ నటుడితో అనుబంధించబడిన మునుపటి ప్రచారాలు వాటర్ హోల్ వెబ్‌సైట్‌ల ద్వారా దాడులను కలిగి ఉన్నాయి.

రక్షణ కోసం నివారణ చర్యలు

వినియోగదారులు iOS లేదా iPadOS యొక్క తాజా అందుబాటులో ఉన్న సంస్కరణలకు అప్‌డేట్ చేయడానికి ప్రాధాన్యత ఇవ్వాలి. అధిక-ప్రమాదకర పరిస్థితులలో బ్లాక్ మోడ్‌ని ప్రారంభించడం మంచిది. అనుమానాస్పద లింక్‌లను యాక్సెస్ చేయడాన్ని నివారించడం మరియు మీ బ్రౌజర్‌ను అప్‌డేట్‌గా ఉంచడం WebKit-ఆధారిత దోపిడీలకు వ్యతిరేకంగా ప్రాథమిక రక్షణను పూరిస్తుంది. ఆపరేటింగ్ సిస్టమ్ యొక్క సాధారణ నిర్వహణ ఈ రకమైన బెదిరింపులకు వ్యతిరేకంగా ప్రధాన అవరోధంగా ఉంటుందని నిపుణులు నొక్కి చెప్పారు.

Apple పాత హార్డ్‌వేర్ కోసం కూడా ప్యాచ్ పంపిణీ ఛానెల్‌లను నిర్వహిస్తుంది, వినియోగదారుల దీర్ఘకాలిక భద్రతకు నిబద్ధతను ప్రదర్శిస్తుంది. ప్రస్తుత ఎపిసోడ్ Apple పర్యావరణ వ్యవస్థలో ఈ వాస్తవికత యొక్క ఆచరణాత్మక రిమైండర్‌గా పనిచేస్తుంది. DarkSword iOS సంస్కరణలు 18.4 నుండి 18.7 వరకు మద్దతు ఇస్తుంది మరియు నవంబర్ 2025 నుండి అనేక మంది నటుల ప్రచారాలలో గమనించబడింది.

కోడ్ సరళత ద్వారా రిస్క్‌లు పెద్దవి

ప్రచురించిన ఫైల్‌లు లోపాలు ఎలా పని చేస్తాయి మరియు దోపిడీల అమలును వివరించే అంశాలను కలిగి ఉంటాయి. ఈ ఫీచర్ థర్డ్ పార్టీల ద్వారా అనుసరణను మరింత సులభతరం చేస్తుంది. లీక్ తర్వాత సాధారణ నేర ప్రచారాల విస్తరణ ప్రమాదం గణనీయంగా పెరిగిందని పరిశోధకులు హెచ్చరిస్తున్నారు. విశ్లేషించబడిన మరియు లీక్ చేయబడిన సంస్కరణల మధ్య భాగస్వామ్యం చేయబడిన అవస్థాపన అసలు సృష్టికర్తల అభివృద్ధిలో కొనసాగింపును సూచిస్తుంది.

మాడ్యులర్ నిర్మాణం వివిధ నటులు గూఢచర్యం నుండి ఆర్థిక దొంగతనం వరకు నిర్దిష్ట లక్ష్యాల కోసం కిట్‌ను స్వీకరించడానికి అనుమతిస్తుంది. లీక్ గతంలో మరింత అధునాతన సమూహాలకు పరిమితం చేయబడిన సాధనానికి ప్రాప్యతను ప్రజాస్వామ్యం చేస్తుంది. మీ ఆపరేటింగ్ సిస్టమ్‌ను తాజాగా ఉంచడం వలన తెలిసిన దోపిడీల నుండి రక్షిస్తుంది మరియు కొత్త దాడులకు అవకాశం విండోను తగ్గిస్తుంది.

Tags: Apple భద్రతా నవీకరణDarkSword GitHubiOS దోపిడీ లీక్పాత iPhone దుర్బలత్వం