DarkSword эксплойтінің жаңа нұсқасы GitHub сайтында жарияланды, бұл кодты хостинг бойынша негізгі білімі бар кез келген адамға қолжетімді етеді. Pesquisadores қауіпсіздік қызметкерлері HTML және JavaScript файлдары iOS және iPadOS ескі нұсқаларымен жұмыс істейтін iPhone және iPad құрылғыларына жылдам шабуыл жасауға мүмкіндік беретінін ескертеді. Көпшілікке жария ету деректерді ұрлау немесе соңғы Apple түзетулерін әлі алмаған құрылғылардың тікелей бұзылуы қаупін арттырады. Especialistas эксплойттардың Apple жүйесінің кеңейтілген сараптамасын қажет етпей жұмыс істейтінін көрсетеді.
Grupo Inteligência Ameaças Google, iVerify және Lookout бірге өткен аптада DarkSword пайдалану тізбегін егжей-тегжейлі баяндады. Essa құралы 18.4 және 18.7 нұсқалары арасында iOS жұмыс істейтін құрылғыларды бұзу үшін бірнеше осалдықтарды біріктіреді. Шабуылдар WebKit және басқа компоненттердегі кемшіліктерді пайдаланады, бұл жоғары артықшылықтармен кодты орындауға және құпия ақпаратты шығаруға мүмкіндік береді.
- Ашып кеткен файлдар бұрын зерттеушілер талдаған инфрақұрылымға ұқсас.
- Кез келген пайдаланушы бірнеше минут ішінде мазмұнды көшіріп, серверде орналастыра алады.
- Эксплойт негізінен төтенше жағдайларды түзету үшін жаңартылмаған құрылғыларға бағытталған.
- Apple DarkSword тізбегі пайдаланатын кемшіліктерді азайтатын патчтарды шығарды.
- Соңғы пайдалы жүктемелерге GHOSTBLADE, GHOSTKNIFE және GHOSTSABER сияқты зиянды бағдарламалар тобы кіреді.
Ағып кетудің техникалық мәліметтері
Ағып кету зиянды актерлердің қайта пайдалануын жеңілдететін қарапайым файлдарды қамтиды. Matthias Frielingsdorf, iVerify негізін қалаушы, кодты бейімдеу және енгізу оңай болғандықтан, жағдайды күрделі деп жіктеді. Ele эксплойттардың жұмыс істеуі үшін iOS-тың терең білімін қажет етпейтінін атап өтті, бұл қарапайым қылмыскерлердің пайдалану әлеуетін кеңейтеді. HTML және JavaScript файлдарының қарапайымдылығы шектеулі ресурстары бар актерлерге шабуылдарды қысқа мерзімде қайталауға мүмкіндік береді.
GitHub сайтындағы жарияланым Coruna және DarkSword осалдықтарының бастапқы ашылуынан кейін орын алды. Ambas тізбектері Apple iOS 16.7.15, iOS 15.8.7 және iPadOS баламалары сияқты жаңартуларда қол жетімді еткен түзетулерге байланысты. Жүйенің жаңа нұсқаларымен үйлеспейтін Dispositivos әлі де осы қауіпсіздік патчтарын алады.
Ескі құрылғыларды пайдаланушыларға әсері
Жаһандық пайдаланудағы көптеген iPhone және iPad құрылғылары аппараттық шектеулерге байланысты әлі де ескірген нұсқаларда жұмыс істейді. Ағып кету пайдаланушының бетке кіруден тыс эксплуатты жеткізу үшін бұзылған веб-сайттарды пайдаланатын жаппай науқандардың ықтималдығын арттырады. Соңғы пайдалы жүктемелер тіркелгі деректерін, криминалистикалық деректерді және қолданба туралы ақпаратты, соның ішінде криптовалюта әмияндарын ұрлауы мүмкін. Apple дереу жаңарту қажеттілігін қуаттайтын мәлімдеме жасады.
Өндіруші ағып кетуден хабардар екенін растады және ақауларды жабу үшін 11 наурызда апаттық патчтар шығарылғанын қайталады. Especialistas iPhone иелеріне жаңарту тарихын тексеруді және автоматты бағдарламалық құралды тексеруді қосуды ұсынады. Соңғы патчтарды орнату iOS жүйесінің соңғы негізгі нұсқаларына қолдау көрсетпейтін құрылғыларда да шабуылдың бетін күрт төмендетеді.
Apple және сарапшылардың ұсыныстары
Компания Modo Bloqueio кеңейтілген шабуыл әрекеттерінен қорғаудың қосымша деңгейін қамтамасыз ететінін атап өтті. Ескі үлгілердің Usuários қол жетімді қауіпсіздік нұсқаларын орнату үшін бағдарламалық құрал параметрлерін дереу тексеруі керек. Pesquisadores файлдардың қарапайымдылығы үшінші тараптардың бейімделуін жеңілдететінін ескеріңіз. Қауіпсіздік қауымдастығы алдағы апталарда оқиғалардың ықтимал өсуін бақылап отыр.
DarkSword тізбегі ядро деңгейіндегі кодтың орындалуына қол жеткізу үшін алты түрлі осалдықты пайдаланады. Олардың Três бөлігі Apple түзетулеріне дейін нөлдік күндер ретінде пайдаланылды. Жинақ деректерді жылдам алуға, содан кейін құрылғыны тазалауға бағытталған пайдалы жүктемелерді орналастыруға мүмкіндік береді. Campanhas Осы актерге қатысты алдыңғы шабуылдар суару сайттары арқылы жасалған шабуылдарды қамтыды.
Қорғау үшін алдын алу шаралары
Пайдаланушылар iOS немесе iPadOS жүйесінің ең соңғы қолжетімді нұсқаларына жаңартуға басымдық беруі керек. Ativar немесе Modo Bloqueio тәуекелі жоғары сценарийлерде ұсынылады. Evitar күдікті сілтемелерге қол жеткізу және шолғышты жаңартылған күйде ұстау WebKit негізіндегі эксплуаттарға қарсы негізгі қорғанысты толықтырады. Especialistas операциялық жүйеге тұрақты техникалық қызмет көрсету осы түрдегі қауіптерге қарсы негізгі тосқауыл болып қала беретінін атап көрсетеді.
Apple пайдаланушылардың ұзақ мерзімді қауіпсіздігіне адалдығын көрсете отырып, тіпті ескі аппараттық құралдар үшін де патч тарату арналарын қолдайды. Ағымдағы эпизод Apple экожүйесінде осы шындықты практикалық еске салу ретінде қызмет етеді. DarkSword 18.4 пен 18.7 iOS нұсқаларын қолдайды және 2025 жылдың қарашасынан бастап көптеген актерлердің науқандарында байқалды.
Тәуекелдер кодтың қарапайымдылығымен ұлғайтылған
Жарияланған файлдарда кемшіліктердің қалай жұмыс істейтінін және эксплуаттардың орындалуын түсіндіретін элементтер бар. Essa мүмкіндігі үшінші тараптардың бейімделуін одан да жеңілдетеді. Pesquisadores жалпы қылмыстық науқандардың таралу қаупі ағып кеткеннен кейін айтарлықтай өскенін ескертеді. Талданған және сыртқа шығарылған нұсқалар арасында бөлісілген инфрақұрылым бастапқы жасаушылардың әзірлеудегі үздіксіздігін көрсетеді.
Модульдік құрылым әртүрлі актерлерге жинақты тыңшылықтан қаржылық ұрлыққа дейін нақты мақсаттарға бейімдеуге мүмкіндік береді. Ағып кету бұрын неғұрлым күрделі топтармен шектелген құралға қол жеткізуді демократияландырады. Manter Жаңартылған операциялық жүйе белгілі эксплуатациялардан қорғайды және жаңа шабуылдар үшін мүмкіндіктер терезесін азайтады.
