ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ಶೋಷಣೆಯ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು GitHub ನಲ್ಲಿ ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಮೂಲಭೂತ ಹೋಸ್ಟಿಂಗ್ ಜ್ಞಾನ ಹೊಂದಿರುವ ಯಾರಿಗಾದರೂ ಕೋಡ್ ಅನ್ನು ಪ್ರವೇಶಿಸುವಂತೆ ಮಾಡುತ್ತದೆ. Pesquisadores ಭದ್ರತಾ ಅಧಿಕಾರಿಗಳು ಎಚ್ಟಿಎಮ್ಎಲ್ ಮತ್ತು ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್ ಫೈಲ್ಗಳು ಐಒಎಸ್ ಮತ್ತು ಐಪ್ಯಾಡೋಸ್ನ ಹಳೆಯ ಆವೃತ್ತಿಗಳನ್ನು ಚಾಲನೆಯಲ್ಲಿರುವ ಐಫೋನ್ಗಳು ಮತ್ತು ಐಪ್ಯಾಡ್ಗಳ ವಿರುದ್ಧ ತ್ವರಿತ ದಾಳಿಯನ್ನು ಅನುಮತಿಸುತ್ತವೆ ಎಂದು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಸಾರ್ವಜನಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯು ಡೇಟಾ ಕಳ್ಳತನದ ಅಪಾಯವನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಅಥವಾ ಇತ್ತೀಚಿನ Apple ಪರಿಹಾರಗಳನ್ನು ಇನ್ನೂ ಸ್ವೀಕರಿಸದ ಸಾಧನಗಳ ಸಂಪೂರ್ಣ ರಾಜಿ. Especialistas ಸುಧಾರಿತ Apple ಸಿಸ್ಟಮ್ಗಳ ಪರಿಣತಿಯ ಅಗತ್ಯವಿಲ್ಲದೆಯೇ ಶೋಷಣೆಗಳು ಬಾಕ್ಸ್ನ ಹೊರಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
Google ನ Inteligência ನ Ameaças, iVerify ಮತ್ತು Lookout ಜೊತೆಗೆ ಕಳೆದ ವಾರ ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ಶೋಷಣೆ ಸರಪಳಿಯನ್ನು ಆರಂಭದಲ್ಲಿ ವಿವರಿಸಲಾಗಿದೆ. Essa ಉಪಕರಣವು 18.4 ಮತ್ತು 18.7 ಆವೃತ್ತಿಗಳ ನಡುವೆ iOS ಚಾಲನೆಯಲ್ಲಿರುವ ಸಾಧನಗಳನ್ನು ರಾಜಿ ಮಾಡಲು ಬಹು ದೋಷಗಳನ್ನು ಸಂಯೋಜಿಸುತ್ತದೆ. ದಾಳಿಗಳು ವೆಬ್ಕಿಟ್ ಮತ್ತು ಇತರ ಘಟಕಗಳಲ್ಲಿನ ನ್ಯೂನತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತವೆ, ಉನ್ನತ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
- ಸೋರಿಕೆಯಾದ ಫೈಲ್ಗಳು ಈ ಹಿಂದೆ ಸಂಶೋಧಕರು ವಿಶ್ಲೇಷಿಸಿದ ರೀತಿಯ ಮೂಲಸೌಕರ್ಯವನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತವೆ.
- ಯಾವುದೇ ಬಳಕೆದಾರರು ವಿಷಯವನ್ನು ನಕಲಿಸಬಹುದು ಮತ್ತು ನಿಮಿಷಗಳಲ್ಲಿ ಸರ್ವರ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಬಹುದು.
- ಶೋಷಣೆಗಳು ಮುಖ್ಯವಾಗಿ ತುರ್ತು ಪರಿಹಾರಗಳಿಗಾಗಿ ನವೀಕರಿಸದ ಸಾಧನಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ.
- Apple ಈಗಾಗಲೇ ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ಚೈನ್ನಿಂದ ದುರ್ಬಳಕೆಯಾಗುವ ನ್ಯೂನತೆಗಳನ್ನು ತಗ್ಗಿಸುವ ಪ್ಯಾಚ್ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ.
- ಅಂತಿಮ ಪೇಲೋಡ್ಗಳಲ್ಲಿ ಮಾಲ್ವೇರ್ ಕುಟುಂಬಗಳಾದ GHOSTBLADE, GHOSTKNIFE ಮತ್ತು GHOSTSABER ಸೇರಿವೆ.
ಸೋರಿಕೆಯ ತಾಂತ್ರಿಕ ವಿವರಗಳು
ಸೋರಿಕೆಯು ದುರುದ್ದೇಶಪೂರಿತ ನಟರಿಗೆ ಮರುಬಳಕೆ ಮಾಡಲು ಸುಲಭವಾದ ಸರಳ ಫೈಲ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. Matthias Frielingsdorf, iVerify ನ ಸಹ-ಸಂಸ್ಥಾಪಕ, ಕೋಡ್ ಅನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸುಲಭವಾದ ಕಾರಣ ಪರಿಸ್ಥಿತಿಯನ್ನು ಗಂಭೀರ ಎಂದು ವರ್ಗೀಕರಿಸಿದ್ದಾರೆ. Ele ಶೋಷಣೆಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸಲು iOS ನ ಆಳವಾದ ಜ್ಞಾನದ ಅಗತ್ಯವಿರುವುದಿಲ್ಲ, ಇದು ಸಾಮಾನ್ಯ ಅಪರಾಧಿಗಳ ಬಳಕೆಯ ಸಾಮರ್ಥ್ಯವನ್ನು ವಿಸ್ತರಿಸುತ್ತದೆ. HTML ಮತ್ತು JavaScript ಫೈಲ್ಗಳ ಸರಳತೆಯು ಸೀಮಿತ ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊಂದಿರುವ ನಟರಿಗೆ ಕಿರು ಸೂಚನೆಯ ಮೇಲೆ ದಾಳಿಗಳನ್ನು ಪುನರಾವರ್ತಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
Coruna ಮತ್ತು DarkSword ದುರ್ಬಲತೆಗಳ ಆರಂಭಿಕ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ನಂತರ GitHub ನಲ್ಲಿ ಪ್ರಕಟಣೆ ಸಂಭವಿಸಿದೆ. Ambas ಸರಪಳಿಗಳು iOS 16.7.15, iOS 15.8.7, ಮತ್ತು iPadOS ಸಮಾನಗಳಂತಹ ನವೀಕರಣಗಳಲ್ಲಿ Apple ಲಭ್ಯಗೊಳಿಸಿರುವ ಪರಿಹಾರಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. Dispositivos ಸಿಸ್ಟಮ್ನ ಹೊಸ ಆವೃತ್ತಿಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯಾಗುವುದಿಲ್ಲ ಇನ್ನೂ ಈ ಭದ್ರತಾ ಪ್ಯಾಚ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ.
ಹಳೆಯ ಸಾಧನಗಳ ಬಳಕೆದಾರರ ಮೇಲೆ ಪರಿಣಾಮ
ಹಾರ್ಡ್ವೇರ್ ಮಿತಿಗಳಿಂದಾಗಿ ಜಾಗತಿಕ ಬಳಕೆಯಲ್ಲಿರುವ ಅನೇಕ ಐಫೋನ್ಗಳು ಮತ್ತು ಐಪ್ಯಾಡ್ಗಳು ಇನ್ನೂ ಹಳೆಯ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಸೋರಿಕೆಯು ಪುಟವನ್ನು ಪ್ರವೇಶಿಸುವುದನ್ನು ಮೀರಿ ಬಳಕೆದಾರರ ಸಂವಹನವಿಲ್ಲದೆ ಶೋಷಣೆಯನ್ನು ತಲುಪಿಸಲು ರಾಜಿ ಮಾಡಿಕೊಂಡ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಸಾಮೂಹಿಕ ಪ್ರಚಾರಗಳ ಸಾಧ್ಯತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ. ಅಂತಿಮ ಪೇಲೋಡ್ಗಳು ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ವ್ಯಾಲೆಟ್ಗಳು ಸೇರಿದಂತೆ ರುಜುವಾತುಗಳು, ಫೋರೆನ್ಸಿಕ್ ಡೇಟಾ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಬಹುದು. Apple ತಕ್ಷಣದ ನವೀಕರಣದ ಅಗತ್ಯವನ್ನು ಬಲಪಡಿಸುವ ಹೇಳಿಕೆಯನ್ನು ನೀಡಿದೆ.
ತಯಾರಕರು ಸೋರಿಕೆಯ ಬಗ್ಗೆ ತಿಳಿದಿದ್ದಾರೆ ಎಂದು ದೃಢಪಡಿಸಿದರು ಮತ್ತು ನ್ಯೂನತೆಗಳನ್ನು ಸರಿದೂಗಿಸಲು ಮಾರ್ಚ್ 11 ರಂದು ತುರ್ತು ಪ್ಯಾಚ್ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ ಎಂದು ಪುನರುಚ್ಚರಿಸಿದರು. Especialistas ಐಫೋನ್ ಮಾಲೀಕರು ತಮ್ಮ ನವೀಕರಣ ಇತಿಹಾಸವನ್ನು ಪರಿಶೀಲಿಸಲು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಸಾಫ್ಟ್ವೇರ್ ಪರಿಶೀಲನೆಯನ್ನು ಆನ್ ಮಾಡಲು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ. ಇತ್ತೀಚಿನ ಪ್ಯಾಚ್ಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದರಿಂದ iOS ನ ಇತ್ತೀಚಿನ ಪ್ರಮುಖ ಆವೃತ್ತಿಗಳನ್ನು ಬೆಂಬಲಿಸದ ಸಾಧನಗಳಲ್ಲಿಯೂ ಸಹ ದಾಳಿಯ ಮೇಲ್ಮೈಯನ್ನು ತೀವ್ರವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
Apple ಮತ್ತು ತಜ್ಞರಿಂದ ಶಿಫಾರಸುಗಳು
Bloqueio ನ Modo ಮುಂದುವರಿದ ಒಳನುಗ್ಗುವಿಕೆ ಪ್ರಯತ್ನಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆಯ ಹೆಚ್ಚುವರಿ ಪದರವನ್ನು ಒದಗಿಸುತ್ತದೆ ಎಂದು ಕಂಪನಿಯು ಹೈಲೈಟ್ ಮಾಡಿದೆ. Usuários ಹಳೆಯ ಮಾದರಿಗಳು ಲಭ್ಯವಿರುವ ಭದ್ರತಾ ಆವೃತ್ತಿಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಸಾಫ್ಟ್ವೇರ್ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ತಕ್ಷಣವೇ ಪರಿಶೀಲಿಸಬೇಕು. Pesquisadores ಫೈಲ್ಗಳ ಸರಳತೆಯು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಂದ ಹೊಂದಿಕೊಳ್ಳುವಿಕೆಯನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ. ಮುಂಬರುವ ವಾರಗಳಲ್ಲಿ ಘಟನೆಗಳ ಸಂಭವನೀಯ ಹೆಚ್ಚಳವನ್ನು ಭದ್ರತಾ ಸಮುದಾಯವು ವೀಕ್ಷಿಸುತ್ತಿದೆ.
ಕರ್ನಲ್-ಮಟ್ಟದ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಧಿಸಲು ಡಾರ್ಕ್ಸ್ವರ್ಡ್ ಚೈನ್ ಆರು ವಿಭಿನ್ನ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ಇವುಗಳಲ್ಲಿ Três ಅನ್ನು Apple ತಿದ್ದುಪಡಿಗಳ ಮೊದಲು ಶೂನ್ಯ-ದಿನಗಳಾಗಿ ಬಳಸಿಕೊಳ್ಳಲಾಗಿದೆ. ಸಾಧನವನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸುವ ಮೂಲಕ ತ್ವರಿತ ಡೇಟಾ ಹೊರತೆಗೆಯುವಿಕೆಯ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸಿದ ಪೇಲೋಡ್ಗಳ ನಿಯೋಜನೆಯನ್ನು ಕಿಟ್ ಅನುಮತಿಸುತ್ತದೆ. Campanhas ಈ ನಟನೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಹಿಂದಿನ ದಾಳಿಗಳು ನೀರಿನ ಹೋಲ್ ವೆಬ್ಸೈಟ್ಗಳ ಮೂಲಕ ದಾಳಿಗಳನ್ನು ಒಳಗೊಂಡಿವೆ.
ರಕ್ಷಣೆಗಾಗಿ ತಡೆಗಟ್ಟುವ ಕ್ರಮಗಳು
ಬಳಕೆದಾರರು iOS ಅಥವಾ iPadOS ನ ಇತ್ತೀಚಿನ ಲಭ್ಯವಿರುವ ಆವೃತ್ತಿಗಳಿಗೆ ನವೀಕರಿಸಲು ಆದ್ಯತೆ ನೀಡಬೇಕು. Ativar ಅಥವಾ Bloqueio ನ Modo ಹೆಚ್ಚಿನ ಅಪಾಯದ ಸನ್ನಿವೇಶಗಳಲ್ಲಿ ಸಲಹೆ ನೀಡಲಾಗುತ್ತದೆ. Evitar ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್ಗಳನ್ನು ಪ್ರವೇಶಿಸುವುದು ಮತ್ತು ನಿಮ್ಮ ಬ್ರೌಸರ್ ಅನ್ನು ನವೀಕರಿಸುವುದು WebKit-ಆಧಾರಿತ ಶೋಷಣೆಗಳ ವಿರುದ್ಧ ಮೂಲಭೂತ ರಕ್ಷಣೆಗೆ ಪೂರಕವಾಗಿದೆ. ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ನಿಯಮಿತ ನಿರ್ವಹಣೆಯು ಈ ರೀತಿಯ ಬೆದರಿಕೆಗಳ ವಿರುದ್ಧ ಮುಖ್ಯ ತಡೆಗೋಡೆಯಾಗಿ ಉಳಿದಿದೆ ಎಂದು Especialistas ಒತ್ತಿಹೇಳುತ್ತದೆ.
Apple ಹಳೆಯ ಹಾರ್ಡ್ವೇರ್ಗೆ ಸಹ ಪ್ಯಾಚ್ ವಿತರಣಾ ಚಾನಲ್ಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ, ಬಳಕೆದಾರರ ದೀರ್ಘಾವಧಿಯ ಸುರಕ್ಷತೆಗೆ ಬದ್ಧತೆಯನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ. ಪ್ರಸ್ತುತ ಸಂಚಿಕೆಯು Apple ಪರಿಸರ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಈ ವಾಸ್ತವತೆಯ ಪ್ರಾಯೋಗಿಕ ಜ್ಞಾಪನೆಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. DarkSword 18.4 ರಿಂದ 18.7 ರವರೆಗಿನ iOS ಆವೃತ್ತಿಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು ನವೆಂಬರ್ 2025 ರಿಂದ ಅನೇಕ ನಟರಿಂದ ಪ್ರಚಾರಗಳಲ್ಲಿ ಗಮನಿಸಲಾಗಿದೆ.
ಕೋಡ್ ಸರಳತೆಯಿಂದ ಅಪಾಯಗಳನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ
ಪ್ರಕಟಿತ ಫೈಲ್ಗಳು ನ್ಯೂನತೆಗಳು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ ಮತ್ತು ಶೋಷಣೆಗಳ ಅನುಷ್ಠಾನವನ್ನು ವಿವರಿಸುವ ಅಂಶಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ. Essa ವೈಶಿಷ್ಟ್ಯವು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಂದ ಹೊಂದಿಕೊಳ್ಳುವಿಕೆಯನ್ನು ಇನ್ನಷ್ಟು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. Pesquisadores ಸೋರಿಕೆಯ ನಂತರ ಸಾಮಾನ್ಯ ಕ್ರಿಮಿನಲ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಪ್ರಸರಣದ ಅಪಾಯವು ಗಣನೀಯವಾಗಿ ಬೆಳೆದಿದೆ ಎಂದು ಎಚ್ಚರಿಸಿದೆ. ವಿಶ್ಲೇಷಿಸಿದ ಮತ್ತು ಸೋರಿಕೆಯಾದ ಆವೃತ್ತಿಗಳ ನಡುವೆ ಹಂಚಿಕೊಂಡಿರುವ ಮೂಲಸೌಕರ್ಯವು ಮೂಲ ರಚನೆಕಾರರ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ನಿರಂತರತೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಮಾಡ್ಯುಲರ್ ರಚನೆಯು ಬೇಹುಗಾರಿಕೆಯಿಂದ ಹಣಕಾಸು ಕಳ್ಳತನದವರೆಗೆ ನಿರ್ದಿಷ್ಟ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಕಿಟ್ ಅನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳಲು ವಿಭಿನ್ನ ನಟರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಸೋರಿಕೆಯು ಈ ಹಿಂದೆ ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕ ಗುಂಪುಗಳಿಗೆ ನಿರ್ಬಂಧಿಸಲಾದ ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಪ್ರಜಾಪ್ರಭುತ್ವಗೊಳಿಸುತ್ತದೆ. Manter ನವೀಕರಿಸಿದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ತಿಳಿದಿರುವ ಶೋಷಣೆಗಳಿಂದ ರಕ್ಷಿಸುತ್ತದೆ ಮತ್ತು ಹೊಸ ದಾಳಿಗಳಿಗೆ ಅವಕಾಶವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.
