Ẹya tuntun ti ilokulo DarkSword ti jẹ atẹjade lori GitHub, ṣiṣe koodu naa ni iraye si ẹnikẹni ti o ni oye alejo gbigba ipilẹ. Pesquisadores awọn oṣiṣẹ aabo kilo wipe HTML ati awọn faili JavaScript gba awọn ikọlu iyara si iPhones ati iPads ti nṣiṣẹ awọn ẹya agbalagba ti iOS ati iPadOS. Ṣiṣafihan ti gbogbo eniyan n pọ si eewu ole ji data tabi ifarapa taara ti awọn ẹrọ ti ko tii gba awọn atunṣe Apple tuntun. Especialistas fihan pe awọn iṣamulo ṣiṣẹ lati inu apoti laisi iwulo fun imọ-ẹrọ Apple ti ilọsiwaju.
Grupo ti Inteligência ti Ameaças ti Google, pẹlu iVerify ati Lookout, ni akọkọ ṣe alaye ẹwọn ilokulo DarkSword ni ọsẹ to kọja. Ọpa Essa daapọ awọn ailagbara pupọ lati ba awọn ẹrọ ti n ṣiṣẹ iOS laarin awọn ẹya 18.4 ati 18.7. Awọn ikọlu lo nilokulo awọn abawọn ni WebKit ati awọn paati miiran, gbigba ipaniyan ti koodu pẹlu awọn anfani ti o ga ati isediwon ti alaye ifura.
- Awọn faili ti jo pin awọn amayederun iru si eyiti awọn oniwadi ṣe atupale tẹlẹ.
- Olumulo eyikeyi le daakọ akoonu naa ki o gbalejo lori olupin laarin awọn iṣẹju.
- Awọn ilokulo ni pataki awọn ẹrọ ibi-afẹde ti ko ti ni imudojuiwọn fun awọn atunṣe pajawiri.
- Apple ti tu awọn abulẹ silẹ tẹlẹ ti o dinku awọn abawọn ti o lo nipasẹ ẹwọn DarkSword.
- Awọn ẹru isanwo ikẹhin pẹlu awọn idile malware bii GHOSTBLADE, GHOSTKNIFE, ati GHOSTSABER.
Imọ alaye ti jo
Njo naa pẹlu awọn faili ti o rọrun ti o jẹ ki o rọrun fun awọn oṣere irira lati tun lo. Matthias Frielingsdorf, àjọ-oludasile ti iVerify, ṣe iyasọtọ ipo naa bi o ṣe pataki nitori pe koodu naa rọrun lati ṣe deede ati imuse. Ele ṣe akiyesi pe awọn iṣamulo ko nilo imọ-jinlẹ ti iOS lati ṣiṣẹ, eyiti o gbooro agbara fun lilo nipasẹ awọn ọdaràn ti o wọpọ. Irọrun ti HTML ati awọn faili JavaScript ngbanilaaye awọn oṣere pẹlu awọn ohun elo to lopin lati tun awọn ikọlu lori akiyesi kukuru.
Atẹjade lori GitHub waye lẹhin iṣafihan akọkọ ti Coruna ati awọn ailagbara DarkSword. Awọn ẹwọn Ambas da lori awọn atunṣe ti Apple ti ṣe wa ni awọn imudojuiwọn bi iOS 16.7.15, iOS 15.8.7, ati awọn deede iPadOS. Dispositivos ko ni ibamu pẹlu awọn ẹya tuntun ti eto naa tun gba awọn abulẹ aabo wọnyi.
Ipa lori awọn olumulo ti agbalagba ẹrọ
Ọpọlọpọ awọn iPhones ati iPads ni lilo agbaye ṣi ṣiṣẹ lori awọn ẹya ti igba atijọ nitori awọn idiwọn ohun elo. Njo naa pọ si iṣeeṣe ti awọn ipolongo ọpọ ti o lo nilokulo awọn oju opo wẹẹbu ti o gbogun lati jiṣẹ ilokulo laisi ibaraenisepo olumulo kọja iraye si oju-iwe naa. Awọn ẹru isanwo ti o kẹhin le ji awọn iwe-ẹri, data oniwadi ati alaye ohun elo, pẹlu awọn apamọwọ cryptocurrency. Apple ṣe ikede alaye kan ti o fi agbara mu iwulo fun imudojuiwọn lẹsẹkẹsẹ.
Olupese naa jẹrisi pe o mọ jijo naa o tun sọ pe awọn abulẹ pajawiri ni idasilẹ ni Oṣu Kẹta Ọjọ 11 lati bo awọn abawọn naa. Especialistas ṣeduro pe ki awọn oniwun iPhone ṣayẹwo itan imudojuiwọn wọn ki o si tan iṣayẹwo sọfitiwia aladaaṣe. Fifi sori awọn abulẹ aipẹ dinku dada ikọlu paapaa lori awọn ẹrọ ti ko ṣe atilẹyin awọn ẹya pataki tuntun ti iOS.
Awọn iṣeduro lati Apple ati awọn amoye
Ile-iṣẹ naa ṣe afihan pe Modo ti Bloqueio n pese idabobo afikun si awọn igbiyanju ifọle ilọsiwaju. Usuários ti awọn awoṣe agbalagba yẹ ki o ṣayẹwo lẹsẹkẹsẹ awọn eto sọfitiwia lati fi sori ẹrọ awọn ẹya aabo to wa. Pesquisadores ṣe akiyesi pe ayedero ti awọn faili n jẹ ki awọn aṣamubadọgba ṣiṣẹ nipasẹ awọn ẹgbẹ kẹta. Agbegbe aabo n wo ilosoke ti o pọju ninu awọn iṣẹlẹ ni awọn ọsẹ to nbo.
Ẹwọn DarkSword nlo awọn ailagbara mẹfa oriṣiriṣi lati ṣaṣeyọri ipaniyan koodu ipele-kernel. Três ti iwọnyi ni a lo bi ọjọ-odo ṣaaju awọn atunṣe Apple. Ohun elo naa ngbanilaaye imuṣiṣẹ ti awọn ẹru isanwo ti dojukọ lori isediwon data iyara ti o tẹle nipa mimọ ẹrọ naa. Campanhas Awọn ikọlu iṣaaju ti o ni nkan ṣe pẹlu oṣere yii jẹ ikọlu nipasẹ awọn oju opo wẹẹbu iho agbe.
Awọn ọna idena fun aabo
Awọn olumulo yẹ ki o ṣe iṣaju imudojuiwọn si awọn ẹya tuntun ti o wa ti iOS tabi iPadOS. Ativar tabi Modo ti Bloqueio ni imọran ni awọn oju iṣẹlẹ ti o ni ewu giga. Evitar iwọle si awọn ọna asopọ ifura ati mimu imudojuiwọn aṣawakiri rẹ ṣe iranlowo awọn aabo ipilẹ lodi si awọn ilokulo orisun WebKit. Especialistas tẹnu mọ pe itọju deede ti ẹrọ ṣiṣe jẹ idena akọkọ lodi si awọn irokeke iru yii.
Apple n ṣetọju awọn ikanni pinpin patch paapaa fun ohun elo agbalagba, ti n ṣe afihan ifaramo si aabo igba pipẹ awọn olumulo. Iṣẹlẹ ti o wa lọwọlọwọ n ṣiṣẹ bi olurannileti iwulo ti otito yii ni ilolupo Apple. DarkSword ṣe atilẹyin awọn ẹya iOS 18.4 si 18.7 ati pe o ti ṣe akiyesi ni awọn ipolongo nipasẹ awọn oṣere pupọ lati Oṣu kọkanla ọdun 2025.
Awọn ewu ti o pọ nipasẹ ayedero koodu
Awọn faili ti a tẹjade ni awọn eroja ti o ṣe alaye bi awọn abawọn ṣe n ṣiṣẹ ati imuse awọn ilokulo. Ẹya Essa jẹ ki iyipada nipasẹ awọn ẹgbẹ kẹta paapaa rọrun. Pesquisadores kilo wipe eewu ti itankale fun awọn ipolongo ọdaràn ti o wọpọ dagba ni pataki lẹhin jijo naa. Awọn amayederun ti o pin laarin awọn itupalẹ ati awọn ẹya ti jo tọkasi ilọsiwaju ninu idagbasoke nipasẹ awọn olupilẹṣẹ atilẹba.
Ẹya modular ngbanilaaye awọn oṣere oriṣiriṣi lati mu kit naa mu fun awọn ibi-afẹde kan pato, lati amí si ole owo. Ijo naa n ṣe ijọba tiwantiwa iraye si ohun elo kan ti o ni ihamọ tẹlẹ si awọn ẹgbẹ ti o ni ilọsiwaju diẹ sii. Manter Eto imudojuiwọn ṣe aabo fun awọn ilokulo ti a mọ ati dinku window ti aye fun awọn ikọlu tuntun.