Novija verzija DarkSword exploit-a je objavljena na GitHubu, čime je kod dostupan svima koji imaju osnovno znanje o hostingu. Službenici za sigurnost Pesquisadores upozoravaju da HTML i JavaScript fajlovi omogućavaju brze napade na iPhone i iPad uređaje koji koriste starije verzije iOS-a i iPadOS-a. Javno otkrivanje povećava rizik od krađe podataka ili direktne kompromitacije uređaja koji još nisu primili najnovije Apple popravke. Especialistas ukazuje na to da eksploatacije rade iz kutije bez potrebe za naprednom Apple sistemskom ekspertizom.
Grupo od Inteligência od Ameaças od Google, zajedno sa iVerify i Lookout, prvobitno je detaljno opisao DarkSword lanac eksploatacije prošle sedmice. Alat Essa kombinuje višestruke ranjivosti za kompromitovanje uređaja koji koriste iOS između verzija 18.4 i 18.7. Napadi iskorištavaju nedostatke u WebKit-u i drugim komponentama, omogućavajući izvršavanje koda s povišenim privilegijama i vađenje osjetljivih informacija.
- Fajlovi koji su procurili dijele sličnu infrastrukturu onoj koju su prethodno analizirali istraživači.
- Svaki korisnik može kopirati sadržaj i hostirati ga na serveru u roku od nekoliko minuta.
- Eksploatacije uglavnom ciljaju na uređaje koji nisu ažurirani za hitne popravke.
- Apple je već objavio zakrpe koje ublažavaju nedostatke koje koristi DarkSword lanac.
- Konačna korisna opterećenja uključuju porodice zlonamjernog softvera kao što su GHOSTBLADE, GHOSTKNIFE i GHOSTSABER.
Tehnički detalji curenja
Curenje uključuje jednostavne datoteke koje zlonamjernim akterima olakšavaju ponovnu upotrebu. Matthias Frielingsdorf, suosnivač iVerify-a, klasifikovao je situaciju kao ozbiljnu jer se kod lako prilagođava i implementira. Ele je napomenuo da eksploati ne zahtijevaju dubinsko poznavanje iOS-a za rad, što proširuje potencijal za korištenje od strane običnih kriminalaca. Jednostavnost HTML i JavaScript datoteka omogućava akterima sa ograničenim resursima da repliciraju napade u kratkom roku.
Objavljivanje na GitHub-u se dogodilo nakon početnog otkrivanja Coruna i DarkSword ranjivosti. Ambas lanci zavise od popravki koje je Apple učinio dostupnim u ažuriranjima kao što su iOS 16.7.15, iOS 15.8.7 i iPadOS ekvivalenti. Dispositivos nekompatibilan sa novijim verzijama sistema i dalje prima ove sigurnosne zakrpe.
Utjecaj na korisnike starijih uređaja
Mnogi iPhone i iPad uređaji u globalnoj upotrebi i dalje rade na zastarjelim verzijama zbog hardverskih ograničenja. Curenje povećava vjerovatnoću masovnih kampanja koje iskorištavaju ugrožene web stranice za isporuku eksploatacije bez interakcije korisnika osim pristupa stranici. Konačni korisni tereti mogu ukrasti vjerodajnice, forenzičke podatke i informacije o aplikacijama, uključujući novčanike za kriptovalute. Apple je izdao izjavu u kojoj je pojačao potrebu za trenutnim ažuriranjem.
Proizvođač je potvrdio da je svjestan curenja i ponovio da su hitne zakrpe objavljene 11. marta kako bi pokrili nedostatke. Especialistas preporučuje da vlasnici iPhone uređaja provjere svoju historiju ažuriranja i uključe automatsku provjeru softvera. Instaliranje najnovijih zakrpa drastično smanjuje površinu napada čak i na uređajima koji ne podržavaju najnovije glavne verzije iOS-a.
Preporuke Apple i stručnjaka
Kompanija je istakla da Modo od Bloqueio pruža dodatni sloj zaštite od naprednih pokušaja upada. Usuários starijih modela treba odmah provjeriti postavke softvera kako bi instalirali dostupne sigurnosne verzije. Pesquisadores imajte na umu da jednostavnost fajlova olakšava prilagođavanje trećim stranama. Sigurnosna zajednica prati potencijalni porast incidenata u narednim sedmicama.
DarkSword lanac koristi šest različitih ranjivosti za postizanje izvršenja koda na nivou kernela. Três od njih je iskorišteno kao nula dana prije Apple korekcija. Komplet omogućava primenu korisnog opterećenja fokusiranog na brzo izvlačenje podataka nakon čega sledi čišćenje uređaja. Campanhas Prethodni napadi povezani s ovim akterom uključivali su napade putem web stranica za vodu.
Preventivne mjere zaštite
Korisnici bi trebali dati prioritet ažuriranju na najnovije dostupne verzije iOS-a ili iPadOS-a. Ativar ili Modo od Bloqueio se preporučuje u scenarijima visokog rizika. Evitar pristup sumnjivim vezama i ažuriranje vašeg pretraživača dopunjuju osnovnu odbranu od eksploatacije zasnovanog na WebKit-u. Especialistas naglašavaju da redovno održavanje operativnog sistema ostaje glavna barijera protiv prijetnji ovog tipa.
Apple održava kanale za distribuciju zakrpa čak i za stariji hardver, demonstrirajući posvećenost dugoročnoj sigurnosti korisnika. Trenutna epizoda služi kao praktičan podsjetnik na ovu stvarnost u Apple ekosistemu. DarkSword podržava verzije iOS-a od 18.4 do 18.7 i primjećen je u kampanjama od strane više aktera od novembra 2025.
Rizici uvećani jednostavnošću koda
Objavljeni fajlovi sadrže elemente koji objašnjavaju kako nedostaci funkcionišu i implementaciju eksploata. Funkcija Essa čini adaptaciju od strane trećih lica još lakšom. Pesquisadores upozoravaju da je rizik od proliferacije za uobičajene kriminalne kampanje značajno porastao nakon curenja. Infrastruktura zajednička između analizirane i procurele verzije ukazuje na kontinuitet u razvoju od strane originalnih kreatora.
Modularna struktura omogućava različitim akterima da prilagode komplet za specifične ciljeve, od špijunaže do finansijske krađe. Curenje demokratizuje pristup alatu koji je ranije bio ograničen na sofisticiranije grupe. Manter Ažurirani operativni sistem štiti od poznatih eksploatacija i smanjuje mogućnost za nove napade.