DarkSword exploateringskod som nu är offentlig på GitHub påverkar Apples äldre iOS

En nyare version av DarkSword-utnyttjandet har publicerats på GitHub, vilket gör koden tillgänglig för alla med grundläggande värdkunskaper. Pesquisadores säkerhetstjänstemän varnar för att HTML- och JavaScript-filer tillåter snabba attacker mot iPhones och iPads som kör äldre versioner av iOS och iPadOS. Offentliggörande ökar risken för datastöld eller direkt kompromittering av enheter som ännu inte har fått de senaste Apple-fixarna. Especialistas indikerar att exploateringen fungerar direkt utan behov av avancerad Apple-systemexpertis.

Grupo av Inteligência av Ameaças av Google, tillsammans med iVerify och Lookout, beskrev ursprungligen DarkSwords exploateringskedja förra veckan. Essa-verktyget kombinerar flera sårbarheter för att äventyra enheter som kör iOS mellan version 18.4 och 18.7. Attackerna utnyttjar brister i WebKit och andra komponenter, vilket möjliggör exekvering av kod med förhöjda privilegier och extrahering av känslig information.

• De läckta filerna delar liknande infrastruktur som den som tidigare analyserats av forskare.
• Alla användare kan kopiera innehållet och lagra det på en server inom några minuter.
• Exploateringen riktar sig främst mot enheter som inte har uppdaterats för nödfixarna.
• Apple har redan släppt patchar som mildrar de brister som utnyttjas av DarkSword-kedjan.
• De sista nyttolasterna inkluderar skadliga programfamiljer som GHOSTBLADE, GHOSTKNIFE och GHOSTSABER.

Tekniska detaljer om läckan

Läckan innehåller enkla filer som gör det enkelt för illvilliga aktörer att återanvända. Matthias Frielingsdorf, medgrundare av iVerify, klassade situationen som allvarlig eftersom koden är lätt att anpassa och implementera. Ele noterade att utnyttjandet inte kräver djupgående kunskaper om iOS för att fungera, vilket utökar potentialen för användning av vanliga brottslingar. Enkelheten hos HTML- och JavaScript-filer gör att aktörer med begränsade resurser kan replikera attacker med kort varsel.

Publiceringen på GitHub skedde efter det första avslöjandet av Coruna- och DarkSword-sårbarheterna. Ambas-kedjor är beroende av fixar som Apple har gjort tillgängliga i uppdateringar som iOS 16.7.15, iOS 15.8.7 och iPadOS-motsvarigheter. Dispositivos som är inkompatibel med nyare versioner av systemet får fortfarande dessa säkerhetskorrigeringar.

Inverkan på användare av äldre enheter

Många iPhones och iPads i global användning fungerar fortfarande på föråldrade versioner på grund av hårdvarubegränsningar. Läckan ökar sannolikheten för masskampanjer som utnyttjar komprometterade webbplatser för att leverera exploateringen utan användarinteraktion utöver att komma åt sidan. De slutliga nyttolasterna kan stjäla referenser, kriminalteknisk data och applikationsinformation, inklusive kryptovaluta-plånböcker. Apple utfärdade ett uttalande som förstärkte behovet av en omedelbar uppdatering.

Tillverkaren bekräftade att den var medveten om läckan och upprepade att nödlappar släpptes den 11 mars för att täcka bristerna. Especialistas rekommenderar att iPhone-ägare kontrollerar sin uppdateringshistorik och aktiverar automatisk mjukvarukontroll. Att installera nya patchar minskar attackytan drastiskt även på enheter som inte stöder de senaste större versionerna av iOS.

Rekommendationer från Apple och experter

Leia Tambem

Colby Minifie bekräftar Ashley Barretts krafter i The Boys säsong fem

Napoli x Milan i Serie A med bekräftade laguppställningar och var man kan se live

Forskning visar att föräldrar är omedvetna om hur deras barn använder artificiell intelligens

Företaget betonade att Modo av Bloqueio ger ett extra lager av skydd mot avancerade intrångsförsök. Usuários av äldre modeller bör omedelbart kontrollera programvaruinställningarna för att installera tillgängliga säkerhetsversioner. Pesquisadores notera att enkelheten i filerna underlättar anpassning av tredje part. Säkerhetsgemenskapen tittar på den potentiella ökningen av incidenter under de kommande veckorna.

DarkSword-kedjan använder sex olika sårbarheter för att uppnå kodexekvering på kärnnivå. Três av dessa utnyttjades som nolldagar före Apple-korrigeringarna. Satsen tillåter utplacering av nyttolaster fokuserade på snabb dataextraktion följt av rengöring av enheten. Campanhas Tidigare attacker associerade med denna aktör involverade attacker via vattenhålswebbplatser.

Förebyggande åtgärder för skydd

Användare bör prioritera att uppdatera till de senaste tillgängliga versionerna av iOS eller iPadOS. Ativar eller Modo av Bloqueio är att rekommendera i högriskscenarier. Evitar att komma åt misstänkta länkar och hålla din webbläsare uppdaterad kompletterar grundläggande försvar mot WebKit-baserade utnyttjande. Especialistas betonar att regelbundet underhåll av operativsystemet förblir den främsta barriären mot hot av denna typ.

Apple upprätthåller patchdistributionskanaler även för äldre hårdvara, vilket visar engagemang för användarnas långsiktiga säkerhet. Det aktuella avsnittet fungerar som en praktisk påminnelse om denna verklighet i Apple ekosystemet. DarkSword stöder iOS-versionerna 18.4 till 18.7 och har observerats i kampanjer av flera aktörer sedan november 2025.

Risker förstoras av kod enkelhet

De publicerade filerna innehåller element som förklarar hur bristerna fungerar och genomförandet av exploateringen. Essa-funktionen gör anpassning av tredje part ännu enklare. Pesquisadores varnar för att risken för spridning för vanliga kriminella kampanjer ökade avsevärt efter läckan. Infrastrukturen som delas mellan de analyserade och läckta versionerna indikerar kontinuitet i utvecklingen av de ursprungliga skaparna.

Den modulära strukturen tillåter olika aktörer att anpassa kitet för specifika syften, från spionage till ekonomisk stöld. Läckan demokratiserar tillgången till ett verktyg som tidigare var begränsat till mer sofistikerade grupper. Manter Det uppdaterade operativsystemet skyddar mot kända utnyttjande och minskar möjligheterna till nya attacker.