News (RO)

Codul de exploatare DarkSword acum public pe GitHub afectează iOS mai vechi al Apple

De Redação Portal 24 martie 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Iphone atualização
Foto: Iphone atualização - Dontree_M/ Shutterstock.com

O versiune mai nouă a exploit-ului DarkSword a fost publicată pe GitHub, făcând codul accesibil oricui are cunoștințe de bază de găzduire. Oficialii de securitate Pesquisadores avertizează că fișierele HTML și JavaScript permit atacuri rapide împotriva iPhone-urilor și iPad-urilor care rulează versiuni mai vechi de iOS și iPadOS. Dezvăluirea publică crește riscul de furt de date sau de compromitere totală a dispozitivelor care nu au primit încă cele mai recente remedieri Apple. Especialistas indică faptul că exploit-urile funcționează imediat fără a fi nevoie de expertiză avansată în sistemele Apple.

Grupo din Inteligência din Ameaças din Google, împreună cu iVerify și Lookout, au detaliat inițial lanțul de exploatare DarkSword săptămâna trecută. Instrumentul Essa combină mai multe vulnerabilități pentru a compromite dispozitivele care rulează iOS între versiunile 18.4 și 18.7. Atacurile exploatează defecte ale WebKit și ale altor componente, permițând executarea codului cu privilegii ridicate și extragerea de informații sensibile.

  • Fișierele scurse au o infrastructură similară cu cea analizată anterior de cercetători.
  • Orice utilizator poate copia conținutul și îl poate găzdui pe un server în câteva minute.
  • Exploaturile vizează în principal dispozitive care nu au fost actualizate pentru remedieri de urgență.
  • Apple a lansat deja patch-uri care atenuează defectele exploatate de lanțul DarkSword.
  • Încărcările utile finale includ familii de malware, cum ar fi GHOSTBLADE, GHOSTKNIFE și GHOSTSABER.

Detalii tehnice ale scurgerii

Scurgerea include fișiere simple care facilitează reutilizarea de către actorii rău intenționați. Matthias Frielingsdorf, co-fondatorul iVerify, a clasificat situația drept gravă deoarece codul este ușor de adaptat și implementat. Ele a remarcat că exploatările nu necesită cunoștințe aprofundate despre iOS pentru a funcționa, ceea ce extinde potențialul de utilizare de către criminalii obișnuiți. Simplitatea fișierelor HTML și JavaScript permite actorilor cu resurse limitate să reproducă atacurile în scurt timp.

Apple
Apple – Kittyfly / Shutterstock.com

Publicarea pe GitHub a avut loc după dezvăluirea inițială a vulnerabilităților Coruna și DarkSword. Lanțurile Ambas depind de corecțiile pe care Apple le-a făcut disponibile în actualizări precum iOS 16.7.15, iOS 15.8.7 și echivalente iPadOS. Dispositivos incompatibil cu versiunile mai noi ale sistemului încă primesc aceste corecții de securitate.

Impact asupra utilizatorilor de dispozitive mai vechi

Multe iPhone-uri și iPad-uri utilizate la nivel global încă funcționează pe versiuni învechite din cauza limitărilor hardware. Scurgerea crește probabilitatea unor campanii în masă care exploatează site-uri web compromise pentru a livra exploitul fără interacțiunea utilizatorului dincolo de accesarea paginii. Încărcările utile finale pot fura acreditări, date criminalistice și informații despre aplicații, inclusiv portofelele criptomonede. Apple a emis o declarație care întărea nevoia unei actualizări imediate.

Producătorul a confirmat că este conștient de scurgere și a reiterat că patch-urile de urgență au fost lansate pe 11 martie pentru a acoperi defectele. Especialistas recomandă proprietarilor de iPhone să verifice istoricul actualizărilor și să activeze verificarea automată a software-ului. Instalarea patch-urilor recente reduce drastic suprafața de atac chiar și pe dispozitivele care nu acceptă cele mai recente versiuni majore de iOS.

Recomandări de la Apple și experți

Leia Tambem
Noul test de baterie plasează Galaxy S26 Ultra înaintea iPhone 17 Pro Max în clasamentul global

Noul test de baterie plasează Galaxy S26 Ultra înaintea iPhone 17 Pro Max în clasamentul global

Retailul digital reduce valoarea smartphone-ului Galaxy S25 5G cu bonusuri bancare și schimb de dispozitive

Retailul digital reduce valoarea smartphone-ului Galaxy S25 5G cu bonusuri bancare și schimb de dispozitive

Adaptorul wireless CarPlay de la Amazon are o reducere de 50% și cote ridicate de aprobare din partea șoferilor

Adaptorul wireless CarPlay de la Amazon are o reducere de 50% și cote ridicate de aprobare din partea șoferilor

Compania a subliniat că Modo din Bloqueio oferă un strat suplimentar de protecție împotriva încercărilor avansate de intruziune. Usuários dintre modelele mai vechi ar trebui să verifice imediat setările software-ului pentru a instala versiunile de securitate disponibile. Pesquisadores rețineți că simplitatea fișierelor facilitează adaptarea de către terți. Comunitatea de securitate urmărește potențiala creștere a incidentelor în următoarele săptămâni.

Lanțul DarkSword utilizează șase vulnerabilități diferite pentru a realiza execuția codului la nivel de kernel. Três dintre acestea au fost exploatate ca zero-zile înainte de corecțiile Apple. Kitul permite desfășurarea sarcinilor utile concentrate pe extragerea rapidă a datelor, urmată de curățarea dispozitivului. Campanhas Atacurile anterioare asociate cu acest actor au implicat atacuri prin intermediul site-urilor web ale unei gropi de apă.

Măsuri preventive de protecție

Utilizatorii ar trebui să acorde prioritate actualizării la cele mai recente versiuni disponibile de iOS sau iPadOS. Ativar sau Modo din Bloqueio este recomandabil în scenariile cu risc ridicat. Evitar accesarea link-urilor suspecte și menținerea browser-ului actualizat completează apărarea de bază împotriva exploit-urilor bazate pe WebKit. Especialistas subliniază că întreținerea regulată a sistemului de operare rămâne principala barieră împotriva amenințărilor de acest tip.

Apple menține canalele de distribuție a corecțiilor chiar și pentru hardware-ul mai vechi, demonstrând angajamentul față de securitatea pe termen lung a utilizatorilor. Episodul actual servește ca o reamintire practică a acestei realități în ecosistemul Apple. DarkSword acceptă versiunile iOS 18.4 până la 18.7 și a fost observat în campanii de mai mulți actori din noiembrie 2025.

Riscuri amplificate de simplitatea codului

Fișierele publicate conțin elemente care explică modul în care funcționează defectele și implementarea exploit-urilor. Caracteristica Essa face adaptarea de către terți și mai ușoară. Pesquisadores avertizează că riscul de proliferare a campaniilor criminale comune a crescut semnificativ după scurgere. Infrastructura partajată între versiunile analizate și cele scurse indică continuitatea dezvoltării de către creatorii inițiali.

Structura modulară permite diferiților actori să adapteze kitul pentru obiective specifice, de la spionaj la furt financiar. Scurgerea democratizează accesul la un instrument limitat anterior la grupuri mai sofisticate. Manter Sistemul de operare actualizat protejează împotriva exploit-urilor cunoscute și reduce fereastra de oportunitate pentru noi atacuri.