DarkSword exploit-aren bertsio berriagoa argitaratu da GitHub-en, eta kodea ostalaritzaren oinarrizko ezagutza duen edonorentzat eskuragarri egon da. Pesquisadores segurtasun arduradunek ohartarazten dute HTML eta JavaScript fitxategiek iOS eta iPadOS bertsio zaharragoak dituzten iPhone eta iPaden aurkako eraso azkarrak onartzen dituztela. Dibulgazio publikoak datuak lapurtzeko arriskua areagotzen du edo oraindik azken Apple konponketak jaso ez dituzten gailuak erabat arriskuan jartzeko. Especialistas-ek adierazten du ustiategiek kaxatik kanpo funtzionatzen dutela Apple sistemen esperientzia aurreratuen beharrik gabe.
Grupo-ren Inteligência-ren Ameaças-ren Google-en, iVerify eta Lookout-ekin batera, DarkSword-en ustiapen-katea zehaztu zuten hasieran. Essa tresnak hainbat ahultasun konbinatzen ditu 18.4 eta 18.7 bertsioen artean iOS exekutatzen duten gailuak arriskuan jartzeko. Erasoek WebKit-en eta beste osagai batzuen akatsak baliatzen dituzte, pribilegio handiekin kodea exekutatzeko eta informazio sentikorra ateratzeko aukera emanez.
- Filtratutako fitxategiek ikertzaileek aurretik aztertutakoaren antzeko azpiegitura partekatzen dute.
- Edozein erabiltzailek edukia kopiatu eta zerbitzari batean osta dezake minutu gutxiren buruan.
- Ustiapenak larrialdietarako konponketetarako eguneratu ez diren gailuetara bideratzen dira batez ere.
- Apple dagoeneko DarkSword kateak ustiatzen dituen akatsak arintzen dituzten adabakiak kaleratu ditu.
- Azken kargaren artean, GHOSTBLADE, GHOSTKNIFE eta GHOSTSABER bezalako malware familiak daude.
Ihesaren xehetasun teknikoak
Isurketak aktore gaiztoek berrerabiltzea errazten duten fitxategi sinpleak biltzen ditu. Matthias Frielingsdorf, iVerify-ren sortzailekidea, egoera larritzat jo du, kodea egokitzeko eta inplementatzeko erraza delako. Ele-ek adierazi du ustiapenek ez dutela iOS-en ezagutza sakonik behar funtzionatzeko, eta horrek gaizkile arruntek erabiltzeko aukera zabaltzen du. HTML eta JavaScript fitxategien sinpletasunari esker, baliabide mugatuak dituzten aktoreek erasoak errepika ditzakete abisu laburrean.
GitHub-en argitaratzea Coruna eta DarkSword ahultasunen hasierako ezagutarazi ondoren gertatu zen. Ambas kateak Apple-ek iOS 16.7.15, iOS 15.8.7 eta iPadOS baliokideak bezalako eguneraketetan eskuragarri jarri dituen konponketen araberakoak dira. Dispositivos sistemaren bertsio berriekin bateraezina den segurtasun adabaki hauek jasotzen dituzte oraindik.
Gailu zaharren erabiltzaileengan eragina
Erabilera orokorrean dauden iPhone eta iPad askok bertsio zaharkituekin funtzionatzen dute oraindik hardware-mugengatik. Isurketak arriskuan dauden webguneak ustiatzen dituzten kanpaina masiboen probabilitatea areagotzen du ustiapena eskaintzeko erabiltzaileen interakziorik gabe orrialdera sartzeaz gain. Azken karga-kargak kredentzialak, auzitegi-datuak eta aplikazioen informazioa lapur ditzakete, kriptomoneta-zorroak barne. Apple-ek berehalako eguneratzearen beharra indartu zuen adierazpena.
Fabrikatzaileak ihesaren berri bazekiela baieztatu zuen eta larrialdi-adabakiak martxoaren 11n kaleratu zirela errepikatu zuen akatsak estaltzeko. Especialistas gomendatzen du iPhone jabeek beren eguneratze-historia egiaztatzea eta software-egiaztapen automatikoa aktibatzea. Azken adabakiak instalatzeak izugarri murrizten du eraso-azalera iOS-en azken bertsio nagusiak onartzen ez dituzten gailuetan ere.
Apple eta adituen gomendioak
Konpainiak nabarmendu du Modo-ren Bloqueio-ek intrusio-saio aurreratuen aurkako babes-geruza gehigarri bat eskaintzen duela. Usuários modelo zaharrenek berehala egiaztatu beharko lituzke softwarearen ezarpenak eskuragarri dauden segurtasun bertsioak instalatzeko. Pesquisadores kontuan izan fitxategien sinpletasunak errazten duela hirugarrenen egokitzapena. Segurtasun komunitatea datozen asteetan gertakarien hazkunde potentziala ikusten ari da.
DarkSword kateak sei ahultasun ezberdin erabiltzen ditu nukleo-mailako kodea exekutatzeko. Horietatik Três zero egun gisa ustiatu ziren Apple zuzenketak baino lehen. Kitak datuen erauzketa azkarrean oinarritutako karga erabilgarriak zabaltzea ahalbidetzen du, eta ondoren gailua garbitzen du. Campanhas Aktore honekin lotutako aurreko erasoek ureztatzeko webguneen bidezko erasoak izan zituzten.
Babeserako prebentzio-neurriak
Erabiltzaileek iOS edo iPadOS-en eskuragarri dauden azken bertsioetara eguneratzeari lehentasuna eman behar diote. Ativar edo Modo-ren Bloqueio komeni da arrisku handiko eszenatokietan. Evitar esteka susmagarriak atzitzeak eta arakatzailea eguneratuta mantentzeak WebKit-en oinarritutako ustiapenen aurkako oinarrizko defentsak osatzen dituzte. Especialistas-ek azpimarratzen du sistema eragilearen ohiko mantentze-lanak izaten jarraitzen duela mota honetako mehatxuen aurkako oztopo nagusia.
Apple-ek adabakiak banatzeko kanalak mantentzen ditu hardware zaharragoentzat ere, erabiltzaileen epe luzerako segurtasunarekiko konpromisoa erakutsiz. Uneko pasarteak Apple ekosistemako errealitate horren oroigarri praktiko gisa balio du. DarkSword-ek iOS 18.4tik 18.7rako bertsioak onartzen ditu eta hainbat eragilek egindako kanpainetan ikusi dute 2025eko azaroaz geroztik.
Kode sinpletasunak handitzen dituen arriskuak
Argitaratutako fitxategiek akatsak nola funtzionatzen duten eta ustiapenen ezarpena azaltzen duten elementuak dituzte. Essa funtzioak are errazten du hirugarrenen egokitzapena. Pesquisadores ohartarazten du ohiko kanpaina kriminalak ugaritzeko arriskua nabarmen hazi zela filtrazioaren ondoren. Aztertutako eta filtratutako bertsioen artean partekatutako azpiegiturak jatorrizko sortzaileen garapenean jarraitutasuna adierazten du.
Egitura modularrari esker, eragile ezberdinek kit-a helburu zehatzetarako egoki dezakete, espioitzatik hasi eta finantza-lapurretaraino. Isuriak talde sofistikatuagoetara mugatutako tresna baterako sarbidea demokratizatzen du. Manter Sistema eragile eguneratuak ustiapen ezagunetatik babesten du eta eraso berrietarako aukera-leihoa murrizten du.