ഡാർക്ക്സ്വേർഡ് എക്സ്പ്ലോയിറ്റിൻ്റെ ഒരു പുതിയ പതിപ്പ് GitHub-ൽ പ്രസിദ്ധീകരിച്ചു, ഇത് അടിസ്ഥാന ഹോസ്റ്റിംഗ് പരിജ്ഞാനമുള്ള ആർക്കും കോഡ് ആക്സസ് ചെയ്യാൻ കഴിയും. Pesquisadores സുരക്ഷാ ഉദ്യോഗസ്ഥർ മുന്നറിയിപ്പ് നൽകുന്നു, HTML, JavaScript ഫയലുകൾ iOS, iPadOS എന്നിവയുടെ പഴയ പതിപ്പുകളിൽ പ്രവർത്തിക്കുന്ന iPhone-കൾക്കും iPad-കൾക്കുമെതിരെ ദ്രുതഗതിയിലുള്ള ആക്രമണങ്ങൾ അനുവദിക്കും. പൊതു വെളിപ്പെടുത്തൽ, ഇതുവരെ ഏറ്റവും പുതിയ Apple പരിഹാരങ്ങൾ ലഭിച്ചിട്ടില്ലാത്ത ഉപകരണങ്ങളുടെ ഡാറ്റ മോഷണം അല്ലെങ്കിൽ പൂർണ്ണമായും വിട്ടുവീഴ്ച ചെയ്യാനുള്ള സാധ്യത വർദ്ധിപ്പിക്കുന്നു. വിപുലമായ Apple സിസ്റ്റങ്ങളുടെ വൈദഗ്ധ്യത്തിൻ്റെ ആവശ്യമില്ലാതെ തന്നെ ചൂഷണങ്ങൾ പ്രവർത്തിക്കുന്നുവെന്ന് Especialistas സൂചിപ്പിക്കുന്നു.
Grupo of Inteligência of Google, iVerify, Lookout എന്നിവയ്ക്കൊപ്പം കഴിഞ്ഞ ആഴ്ച ആദ്യം ഡാർക്ക്സ്വേർഡ് എക്സ്പ്ലോയിറ്റ് ശൃംഖലയെക്കുറിച്ച് വിശദമായി പറഞ്ഞു. Essa ടൂൾ 18.4-നും 18.7-നും ഇടയിൽ iOS-ൽ പ്രവർത്തിക്കുന്ന ഉപകരണങ്ങളിൽ വിട്ടുവീഴ്ച ചെയ്യുന്നതിനായി ഒന്നിലധികം കേടുപാടുകൾ സംയോജിപ്പിക്കുന്നു. ആക്രമണങ്ങൾ വെബ്കിറ്റിലെയും മറ്റ് ഘടകങ്ങളിലെയും പിഴവുകൾ ചൂഷണം ചെയ്യുന്നു, ഉയർന്ന പ്രത്യേകാവകാശങ്ങളോടെയുള്ള കോഡ് നിർവ്വഹിക്കാനും സെൻസിറ്റീവ് വിവരങ്ങൾ വേർതിരിച്ചെടുക്കാനും അനുവദിക്കുന്നു.
- ചോർന്ന ഫയലുകൾ ഗവേഷകർ മുമ്പ് വിശകലനം ചെയ്തതിന് സമാനമായ ഇൻഫ്രാസ്ട്രക്ചർ പങ്കിടുന്നു.
- ഏതൊരു ഉപയോക്താവിനും ഉള്ളടക്കം പകർത്താനും മിനിറ്റുകൾക്കുള്ളിൽ ഒരു സെർവറിൽ ഹോസ്റ്റുചെയ്യാനും കഴിയും.
- അടിയന്തര പരിഹാരങ്ങൾക്കായി അപ്ഡേറ്റ് ചെയ്യാത്ത ഉപകരണങ്ങളെയാണ് ചൂഷണങ്ങൾ പ്രധാനമായും ലക്ഷ്യമിടുന്നത്.
- Apple ഇതിനകം തന്നെ DarkSword ചെയിൻ ചൂഷണം ചെയ്യുന്ന പിഴവുകൾ ലഘൂകരിക്കുന്ന പാച്ചുകൾ പുറത്തിറക്കിയിട്ടുണ്ട്.
- അവസാന പേലോഡുകളിൽ GHOSTBLADE, GHOSTKNIFE, GHOSTSABER തുടങ്ങിയ ക്ഷുദ്രവെയർ കുടുംബങ്ങൾ ഉൾപ്പെടുന്നു.
ചോർച്ചയുടെ സാങ്കേതിക വിശദാംശങ്ങൾ
ക്ഷുദ്രകരമായ അഭിനേതാക്കൾക്ക് വീണ്ടും ഉപയോഗിക്കാൻ എളുപ്പമാക്കുന്ന ലളിതമായ ഫയലുകൾ ചോർച്ചയിൽ ഉൾപ്പെടുന്നു. Matthias Frielingsdorf, iVerify-ൻ്റെ സഹസ്ഥാപകൻ, കോഡ് പൊരുത്തപ്പെടുത്താനും നടപ്പിലാക്കാനും എളുപ്പമായതിനാൽ സ്ഥിതി ഗുരുതരമാണെന്ന് തരംതിരിച്ചു. Ele, ചൂഷണങ്ങൾ പ്രവർത്തിക്കുന്നതിന് iOS-നെ കുറിച്ചുള്ള ആഴത്തിലുള്ള അറിവ് ആവശ്യമില്ല, ഇത് സാധാരണ കുറ്റവാളികൾ ഉപയോഗിക്കാനുള്ള സാധ്യത വർദ്ധിപ്പിക്കുന്നു. എച്ച്ടിഎംഎൽ, ജാവാസ്ക്രിപ്റ്റ് ഫയലുകളുടെ ലാളിത്യം, പരിമിതമായ ഉറവിടങ്ങളുള്ള അഭിനേതാക്കളെ ഹ്രസ്വ അറിയിപ്പിൽ ആക്രമണങ്ങൾ ആവർത്തിക്കാൻ അനുവദിക്കുന്നു.
Coruna, DarkSword കേടുപാടുകൾ എന്നിവയുടെ പ്രാഥമിക വെളിപ്പെടുത്തലിന് ശേഷമാണ് GitHub-ലെ പ്രസിദ്ധീകരണം സംഭവിച്ചത്. Ambas ശൃംഖലകൾ iOS 16.7.15, iOS 15.8.7, iPadOS തത്തുല്യമായ അപ്ഡേറ്റുകളിൽ Apple ലഭ്യമാക്കിയിട്ടുള്ള പരിഹാരങ്ങളെ ആശ്രയിച്ചിരിക്കുന്നു. സിസ്റ്റത്തിൻ്റെ പുതിയ പതിപ്പുകളുമായി പൊരുത്തപ്പെടാത്ത Dispositivos ന് ഇപ്പോഴും ഈ സുരക്ഷാ പാച്ചുകൾ ലഭിക്കുന്നു.
പഴയ ഉപകരണങ്ങളുടെ ഉപയോക്താക്കളെ ബാധിക്കുന്നു
ഹാർഡ്വെയർ പരിമിതികൾ കാരണം ആഗോള ഉപയോഗത്തിലുള്ള പല ഐഫോണുകളും ഐപാഡുകളും ഇപ്പോഴും കാലഹരണപ്പെട്ട പതിപ്പുകളിലാണ് പ്രവർത്തിക്കുന്നത്. പേജ് ആക്സസ് ചെയ്യുന്നതിനപ്പുറം ഉപയോക്തൃ ഇടപെടൽ കൂടാതെ ചൂഷണം ഡെലിവർ ചെയ്യുന്നതിനായി വിട്ടുവീഴ്ച ചെയ്യപ്പെട്ട വെബ്സൈറ്റുകളെ ചൂഷണം ചെയ്യുന്ന വൻ പ്രചാരണങ്ങളുടെ സാധ്യത ചോർച്ച വർദ്ധിപ്പിക്കുന്നു. അന്തിമ പേലോഡുകൾക്ക് ക്രെഡൻഷ്യലുകൾ, ഫോറൻസിക് ഡാറ്റ, ക്രിപ്റ്റോകറൻസി വാലറ്റുകൾ ഉൾപ്പെടെയുള്ള ആപ്ലിക്കേഷൻ വിവരങ്ങൾ എന്നിവ മോഷ്ടിക്കാൻ കഴിയും. Apple ഒരു ഉടനടി അപ്ഡേറ്റിൻ്റെ ആവശ്യകതയെ ശക്തിപ്പെടുത്തുന്ന ഒരു പ്രസ്താവന പുറത്തിറക്കി.
ചോർച്ചയെക്കുറിച്ച് അറിയാമെന്ന് നിർമ്മാതാവ് സ്ഥിരീകരിച്ചു, കൂടാതെ പിഴവുകൾ മറയ്ക്കാൻ മാർച്ച് 11 ന് എമർജൻസി പാച്ചുകൾ പുറത്തിറക്കിയതായി ആവർത്തിച്ചു. Especialistas iPhone ഉടമകൾ അവരുടെ അപ്ഡേറ്റ് ചരിത്രം പരിശോധിച്ച് സ്വയമേവയുള്ള സോഫ്റ്റ്വെയർ പരിശോധന ഓണാക്കണമെന്ന് ശുപാർശ ചെയ്യുന്നു. സമീപകാല പാച്ചുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നത് iOS-ൻ്റെ ഏറ്റവും പുതിയ പ്രധാന പതിപ്പുകളെ പിന്തുണയ്ക്കാത്ത ഉപകരണങ്ങളിൽ പോലും ആക്രമണ പ്രതലത്തെ ഗണ്യമായി കുറയ്ക്കുന്നു.
Apple, വിദഗ്ധർ എന്നിവരിൽ നിന്നുള്ള ശുപാർശകൾ
Bloqueio-ൻ്റെ Modo വിപുലമായ നുഴഞ്ഞുകയറ്റ ശ്രമങ്ങൾക്കെതിരെ ഒരു അധിക പരിരക്ഷ നൽകുന്നുവെന്ന് കമ്പനി എടുത്തുകാണിച്ചു. ലഭ്യമായ സുരക്ഷാ പതിപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുന്നതിനായി പഴയ മോഡലുകളുടെ Usuários ഉടനടി സോഫ്റ്റ്വെയർ ക്രമീകരണങ്ങൾ പരിശോധിക്കേണ്ടതാണ്. Pesquisadores, ഫയലുകളുടെ ലാളിത്യം മൂന്നാം കക്ഷികൾക്ക് പൊരുത്തപ്പെടുത്തൽ സുഗമമാക്കുന്നു. വരും ആഴ്ചകളിൽ സംഭവങ്ങൾ വർധിക്കാൻ സാധ്യതയുള്ളതായി സുരക്ഷാ സമൂഹം നിരീക്ഷിക്കുന്നു.
കേർണൽ-ലെവൽ കോഡ് എക്സിക്യൂഷൻ നേടാൻ ഡാർക്ക്സ്വേർഡ് ശൃംഖല ആറ് വ്യത്യസ്ത കേടുപാടുകൾ ഉപയോഗിക്കുന്നു. ഇതിൽ Três, Apple തിരുത്തലുകൾക്ക് മുമ്പ് പൂജ്യം-ദിവസങ്ങളായി ഉപയോഗിച്ചു. ദ്രുത ഡാറ്റ എക്സ്ട്രാക്ഷനിൽ ഫോക്കസ് ചെയ്ത പേലോഡുകളുടെ വിന്യാസം കിറ്റ് അനുവദിക്കുന്നു, തുടർന്ന് ഉപകരണം വൃത്തിയാക്കുന്നു. Campanhas ഈ നടനുമായി ബന്ധപ്പെട്ട മുൻ ആക്രമണങ്ങളിൽ വാട്ടർ ഹോൾ വെബ്സൈറ്റുകൾ വഴിയുള്ള ആക്രമണങ്ങൾ ഉൾപ്പെടുന്നു.
സംരക്ഷണത്തിനുള്ള പ്രതിരോധ നടപടികൾ
iOS അല്ലെങ്കിൽ iPadOS-ൻ്റെ ലഭ്യമായ ഏറ്റവും പുതിയ പതിപ്പുകളിലേക്ക് അപ്ഡേറ്റ് ചെയ്യുന്നതിന് ഉപയോക്താക്കൾ മുൻഗണന നൽകണം. ഉയർന്ന അപകടസാധ്യതയുള്ള സാഹചര്യങ്ങളിൽ Ativar അല്ലെങ്കിൽ Bloqueio-ൻ്റെ Modo ഉചിതമാണ്. Evitar സംശയാസ്പദമായ ലിങ്കുകൾ ആക്സസ്സുചെയ്യുന്നതും നിങ്ങളുടെ ബ്രൗസർ അപ്ഡേറ്റ് ചെയ്യുന്നതും വെബ്കിറ്റ് അധിഷ്ഠിത ചൂഷണങ്ങൾക്കെതിരായ അടിസ്ഥാന പ്രതിരോധങ്ങളെ പൂർത്തീകരിക്കുന്നു. Especialistas, ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൻ്റെ പതിവ് അറ്റകുറ്റപ്പണികൾ ഇത്തരത്തിലുള്ള ഭീഷണികൾക്കെതിരായ പ്രധാന തടസ്സമായി തുടരുന്നു.
Apple പഴയ ഹാർഡ്വെയറിനുപോലും പാച്ച് വിതരണ ചാനലുകൾ പരിപാലിക്കുന്നു, ഉപയോക്താക്കളുടെ ദീർഘകാല സുരക്ഷയോടുള്ള പ്രതിബദ്ധത പ്രകടമാക്കുന്നു. നിലവിലെ എപ്പിസോഡ് Apple ആവാസവ്യവസ്ഥയിലെ ഈ യാഥാർത്ഥ്യത്തിൻ്റെ പ്രായോഗിക ഓർമ്മപ്പെടുത്തലാണ്. DarkSword 18.4 മുതൽ 18.7 വരെയുള്ള iOS പതിപ്പുകളെ പിന്തുണയ്ക്കുന്നു, 2025 നവംബർ മുതൽ ഒന്നിലധികം അഭിനേതാക്കൾ കാമ്പെയ്നുകളിൽ ഇത് നിരീക്ഷിച്ചു.
കോഡ് ലാളിത്യത്താൽ വലുതാക്കിയ അപകടസാധ്യതകൾ
പ്രസിദ്ധീകരിച്ച ഫയലുകളിൽ പിഴവുകൾ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നും ചൂഷണങ്ങൾ നടപ്പിലാക്കുന്നതിനെക്കുറിച്ചും വിശദീകരിക്കുന്ന ഘടകങ്ങൾ അടങ്ങിയിരിക്കുന്നു. Essa ഫീച്ചർ മൂന്നാം കക്ഷികളുടെ പൊരുത്തപ്പെടുത്തൽ കൂടുതൽ എളുപ്പമാക്കുന്നു. Pesquisadores, ചോർച്ചയ്ക്ക് ശേഷം സാധാരണ ക്രിമിനൽ പ്രചാരണങ്ങൾ പെരുകാനുള്ള സാധ്യത ഗണ്യമായി വർദ്ധിച്ചതായി മുന്നറിയിപ്പ് നൽകുന്നു. വിശകലനം ചെയ്തതും ചോർന്നതുമായ പതിപ്പുകൾക്കിടയിൽ പങ്കിട്ട അടിസ്ഥാന സൗകര്യങ്ങൾ യഥാർത്ഥ സ്രഷ്ടാക്കളുടെ വികസനത്തിലെ തുടർച്ചയെ സൂചിപ്പിക്കുന്നു.
ചാരപ്രവർത്തനം മുതൽ സാമ്പത്തിക മോഷണം വരെയുള്ള പ്രത്യേക ലക്ഷ്യങ്ങൾക്കായി കിറ്റ് പൊരുത്തപ്പെടുത്താൻ മോഡുലാർ ഘടന വ്യത്യസ്ത അഭിനേതാക്കളെ അനുവദിക്കുന്നു. കൂടുതൽ സങ്കീർണ്ണമായ ഗ്രൂപ്പുകൾക്ക് മുമ്പ് പരിമിതപ്പെടുത്തിയിരുന്ന ഒരു ഉപകരണത്തിലേക്കുള്ള പ്രവേശനം ചോർച്ച ജനാധിപത്യവൽക്കരിക്കുന്നു. Manter അപ്ഡേറ്റ് ചെയ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റം അറിയപ്പെടുന്ന ചൂഷണങ്ങളിൽ നിന്ന് പരിരക്ഷിക്കുകയും പുതിയ ആക്രമണങ്ങൾക്കുള്ള അവസരത്തിൻ്റെ ജാലകം കുറയ്ക്കുകയും ചെയ്യുന്നു.