አዲሱ የDarkSword ብዝበዛ ስሪት በ GitHub ላይ ታትሟል፣ ይህም ኮድ መሰረታዊ ማስተናገጃ እውቀት ላለው ለማንኛውም ሰው ተደራሽ ያደርገዋል። Pesquisadores የደህንነት ባለስልጣናት HTML እና JavaScript ፋይሎች የቆዩ የ iOS እና iPadOS ስሪቶችን በሚያሄዱ አይፎኖች እና አይፓዶች ላይ ፈጣን ጥቃትን እንደሚፈቅዱ ያስጠነቅቃሉ። ይፋዊ ይፋ ማድረግ የመረጃ ስርቆትን ወይም የቅርብ ጊዜዎቹን የApple ጥገናዎች ያላገኙትን መሳሪያዎች በቀጥታ የመደራደር እድልን ይጨምራል። Especialistas የላቁ የApple ስርዓቶች እውቀት ሳያስፈልጋቸው ብዝበዛዎቹ ከሳጥኑ ውጭ እንደሚሠሩ ያመለክታሉ።
Grupo የInteligência የAmeaças የGoogle፣ከiVerify እና Lookout ጋር፣በመጀመሪያ የ DarkSword ብዝበዛ ሰንሰለት ባለፈው ሳምንት ዘርዝሯል። Essa መሳሪያ በ18.4 እና 18.7 መካከል iOSን የሚያስኬዱ መሳሪያዎችን ለመጉዳት ብዙ ተጋላጭነቶችን ያጣምራል። ጥቃቶቹ በWebKit እና በሌሎች አካላት ውስጥ ያሉ ጉድለቶችን ይጠቀማሉ፣ ይህም ኮድ ከፍ ባለ ልዩ መብቶች እንዲተገበር እና ሚስጥራዊ መረጃዎችን ለማውጣት ያስችላል።
- የወጡ ፋይሎች ቀደም ሲል በተመራማሪዎች ከተተነተነው ጋር ተመሳሳይ መሠረተ ልማት ይጋራሉ።
- ማንኛውም ተጠቃሚ ይዘቱን ገልብጦ በደቂቃዎች ውስጥ በአገልጋይ ላይ ማስተናገድ ይችላል።
- ብዝበዛው በዋናነት ለድንገተኛ አደጋ ጥገና ያልተዘመኑ መሳሪያዎችን ያነጣጠረ ነው።
- Apple በ DarkSword ሰንሰለት ጥቅም ላይ የሚውሉትን ጉድለቶች የሚያቃልሉ ፕላቶችን አውጥቷል።
- የመጨረሻዎቹ የክፍያ ጭነቶች እንደ GHOSTBLADE፣ GHOSTKNIFE እና GHOSTSABER ያሉ የማልዌር ቤተሰቦችን ያካትታሉ።
የፍሳሽ ቴክኒካዊ ዝርዝሮች
መፍሰሱ ተንኮል አዘል ተዋናዮችን እንደገና ለመጠቀም ቀላል የሆኑ ቀላል ፋይሎችን ያካትታል። የ iVerify ተባባሪ መስራች Matthias Frielingsdorf ኮዱ ለመላመድ እና ለመተግበር ቀላል ስለሆነ ሁኔታውን በከባድ ደረጃ መድቧል። Ele እንደተናገሩት ብዝበዛዎቹ ለመስራት የ iOS ጥልቅ ዕውቀት አይጠይቁም ፣ይህም በተለመደው ወንጀለኞች የመጠቀም እድልን ያሰፋል። የኤችቲኤምኤል እና ጃቫስክሪፕት ፋይሎች ቀላልነት ውስን ሀብቶች ያላቸው ተዋናዮች በአጭር ማስታወቂያ ላይ ጥቃቶችን እንዲደግሙ ያስችላቸዋል።
በGitHub ላይ የታተመው የCoruna እና የ DarkSword ተጋላጭነቶችን መጀመሪያ ይፋ ካደረገ በኋላ ነው። Ambas ሰንሰለቶች Apple እንደ iOS 16.7.15፣ iOS 15.8.7 እና iPadOS አቻዎች ባሉ ዝማኔዎች ላይ ባደረጋቸው ጥገናዎች ላይ ይወሰናሉ። Dispositivos ከአዲሶቹ የስርዓቱ ስሪቶች ጋር ተኳሃኝ ያልሆነ አሁንም እነዚህን የደህንነት መጠገኛዎች ይቀበላሉ።
በአሮጌ መሳሪያዎች ተጠቃሚዎች ላይ ተጽእኖ
በአለምአቀፍ አገልግሎት ላይ ያሉ ብዙ አይፎኖች እና አይፓዶች በሃርድዌር ውሱንነት ምክንያት አሁንም ጊዜ ያለፈባቸው ስሪቶች ላይ ይሰራሉ። ማፍሰሻው ገጹን ከመድረስ ባለፈ ያለተጠቃሚ መስተጋብር ብዝበዛውን ለማድረስ የተጠለፉ ድረ-ገጾችን የሚጠቀሙ የጅምላ ዘመቻዎችን እድል ይጨምራል። የመጨረሻዎቹ የክፍያ ጭነቶች የምስክር ወረቀቶችን፣ የፎረንሲክ መረጃዎችን እና የአፕሊኬሽን መረጃዎችን ፣የክሪፕቶፕ ቦርሳዎችን ጨምሮ ሊሰርቁ ይችላሉ። Apple አፋጣኝ ማሻሻያ አስፈላጊነትን የሚያጠናክር መግለጫ አውጥቷል።
አምራቹ ፍሳሹን እንደሚያውቅ አረጋግጦ ድክመቶቹን ለመሸፈን እ.ኤ.አ. መጋቢት 11 ላይ የአደጋ ጊዜ ጥገናዎች መለቀቁን በድጋሚ ተናግሯል። Especialistas የአይፎን ባለቤቶች የዝማኔ ታሪካቸውን እንዲፈትሹ እና አውቶማቲክ የሶፍትዌር ፍተሻን እንዲያበሩ ይመክራል። የቅርብ ጊዜ ጥገናዎችን መጫን የቅርብ ጊዜዎቹን የ iOS ዋና ስሪቶች በማይደግፉ መሳሪያዎች ላይ እንኳን የጥቃትን ገጽታ በእጅጉ ይቀንሳል።
ከ Apple እና ከባለሙያዎች የተሰጡ ምክሮች
ኩባንያው የ Modo Bloqueio የላቀ የጣልቃ ገብነት ሙከራዎችን ለመከላከል ተጨማሪ ሽፋን እንደሚሰጥ አጉልቷል። Usuários የቆዩ ሞዴሎች ወዲያውኑ የሚገኙ የደህንነት ስሪቶችን ለመጫን የሶፍትዌር ቅንጅቶችን መፈተሽ አለባቸው። Pesquisadores የፋይሎቹ ቀላልነት በሶስተኛ ወገኖች መላመድን እንደሚያመቻች ልብ ይበሉ። የጸጥታው ማህበረሰብ በመጪዎቹ ሳምንታት ሊከሰቱ የሚችሉ አደጋዎችን እየተመለከተ ነው።
የ DarkSword ሰንሰለት የከርነል ደረጃ ኮድ አፈፃፀምን ለማሳካት ስድስት የተለያዩ ተጋላጭነቶችን ይጠቀማል። ከእነዚህ ውስጥ Três ከApple እርማቶች በፊት እንደ ዜሮ-ቀናት ጥቅም ላይ ውለዋል። ኪት መሳሪያውን በማጽዳት ፈጣን የውሂብ ማውጣት ላይ ያተኮሩ የክፍያ ጭነቶችን መዘርጋት ያስችላል። Campanhas ከዚህ ተዋናይ ጋር የተያያዙ የቀድሞ ጥቃቶች በውሃ ውሃ ጉድጓድ ድረ-ገጾች በኩል የሚሰነዘሩ ጥቃቶች ነበሩ።
ለመከላከል የመከላከያ እርምጃዎች
ተጠቃሚዎች ወደ የቅርብ ጊዜዎቹ የ iOS ወይም iPadOS ስሪቶች ማዘመን ቅድሚያ መስጠት አለባቸው። Ativar ወይም Modo የBloqueio ከፍተኛ ተጋላጭነት ባላቸው ሁኔታዎች ውስጥ ይመከራል። Evitar አጠራጣሪ አገናኞችን ማግኘት እና አሳሽዎን ማዘመን በWebKit ላይ የተመሰረቱ ብዝበዛዎችን ለመከላከል መሰረታዊ መከላከያዎችን ያሟላል። Especialistas የስርዓተ ክወናው መደበኛ ጥገና የዚህ አይነት ስጋቶችን ለመከላከል ዋናው እንቅፋት እንደሆነ አጽንኦት ሰጥቷል።
Apple ለአሮጌ ሃርድዌር እንኳን የፓቼ ማከፋፈያ ቻናሎችን ያቆያል፣ ይህም የተጠቃሚዎችን የረጅም ጊዜ ደህንነት ቁርጠኝነት ያሳያል። የአሁኑ ክፍል በApple ሥነ-ምህዳር ውስጥ ለዚህ እውነታ እንደ ተግባራዊ ማሳሰቢያ ሆኖ ያገለግላል። DarkSword የiOS ስሪቶችን ከ18.4 እስከ 18.7 ይደግፋል እና ከኖቬምበር 2025 ጀምሮ በበርካታ ተዋናዮች ዘመቻዎች ታይቷል።
በኮድ ቀላልነት የተጋነኑ አደጋዎች
የታተሙት ፋይሎች ጉድለቶቹ እንዴት እንደሚሠሩ እና የብዝበዛዎችን አተገባበር የሚያብራሩ ክፍሎችን ይይዛሉ። Essa ባህሪ በሶስተኛ ወገኖች ማስተካከል የበለጠ ቀላል ያደርገዋል። Pesquisadores ለተለመደ የወንጀል ዘመቻዎች የመስፋፋት አደጋ ከተለቀቀ በኋላ በከፍተኛ ሁኔታ እያደገ መሆኑን ያስጠነቅቃል። በተተነተነው እና በተለቀቁት ስሪቶች መካከል የተጋራው መሠረተ ልማት በመጀመሪያዎቹ ፈጣሪዎች የዕድገት ቀጣይነትን ያሳያል።
ሞዱል መዋቅሩ የተለያዩ ተዋናዮች ኪቱን ለተወሰኑ ዓላማዎች፣ ከስለላ እስከ የገንዘብ ስርቆት ድረስ እንዲያመቻቹ ያስችላቸዋል። መፍሰሱ ቀደም ሲል ለተራቀቁ ቡድኖች የተገደበ መሣሪያን ተደራሽነት ዲሞክራሲያዊ ያደርገዋል። Manter የዘመነው ኦፕሬቲንግ ሲስተም ከሚታወቁ ብዝበዛዎች ይከላከላል እና ለአዳዲስ ጥቃቶች የዕድል መስኮቱን ይቀንሳል።