Nýrri útgáfa af DarkSword hetjudáðinni hefur verið gefin út á GitHub, sem gerir kóðann aðgengilegan öllum með grunnþekkingu á hýsingu. Pesquisadores öryggisfulltrúar vara við því að HTML og JavaScript skrár leyfir hraðar árásir á iPhone og iPad sem keyra eldri útgáfur af iOS og iPadOS. Opinber birting eykur hættuna á gagnaþjófnaði eða hreinni málamiðlun tækja sem hafa ekki enn fengið nýjustu Apple lagfæringarnar. Especialistas gefa til kynna að hetjudáðirnar virki út úr kassanum án þess að þörf sé á háþróaðri Apple kerfisþekkingu.
Grupo af Inteligência af Ameaças af Google, ásamt iVerify og Lookout, lýstu upphaflega DarkSword nýtingarkeðjunni í síðustu viku. Essa tól sameinar marga veikleika til að koma í veg fyrir tæki sem keyra iOS á milli útgáfur 18.4 og 18.7. Árásirnar nýta galla í WebKit og öðrum hlutum, sem gerir kleift að keyra kóða með auknum réttindum og útdráttur á viðkvæmum upplýsingum.
- Skrárnar sem lekið var deila svipuðum innviðum og áður greindar af vísindamönnum.
- Allir notendur geta afritað efnið og hýst það á netþjóni innan nokkurra mínútna.
- Hetjudáðirnar miða aðallega á tæki sem hafa ekki verið uppfærð fyrir neyðarleiðréttingar.
- Apple hefur þegar gefið út plástra sem draga úr göllunum sem DarkSword keðjan notar.
- Lokahleðslan inniheldur malware fjölskyldur eins og GHOSTBLADE, GHOSTKNIFE og GHOSTSABER.
Tæknilegar upplýsingar um lekann
Lekinn inniheldur einfaldar skrár sem auðvelda illgjarnum leikurum að endurnýta. Matthias Frielingsdorf, annar stofnandi iVerify, flokkaði ástandið sem alvarlegt vegna þess að kóðann er auðvelt að laga og innleiða. Ele tók fram að hetjudáðirnar krefjast ekki ítarlegrar þekkingar á iOS til að starfa, sem eykur möguleika á notkun algengra glæpamanna. Einfaldleiki HTML og JavaScript skráa gerir leikurum með takmarkað fjármagn kleift að endurtaka árásir með stuttum fyrirvara.
Birtingin á GitHub átti sér stað eftir upphaflega birtingu Coruna og DarkSword varnarleysisins. Ambas keðjur eru háðar lagfæringum sem Apple hefur gert aðgengilegar í uppfærslum eins og iOS 16.7.15, iOS 15.8.7 og jafngildum iPadOS. Dispositivos sem er ósamhæft við nýrri útgáfur af kerfinu fá samt þessar öryggisplástra.
Áhrif á notendur eldri tækja
Margir iPhone og iPads í alþjóðlegri notkun starfa enn á gamaldags útgáfum vegna takmarkana á vélbúnaði. Lekinn eykur líkurnar á fjöldaherferðum sem nýta vefsíður í hættu til að skila hagnýtingu án notendasamskipta umfram aðgang að síðunni. Endanlegt hleðsla getur stolið skilríkjum, réttargögnum og umsóknarupplýsingum, þar á meðal dulritunarveski. Apple gaf út yfirlýsingu sem styrkti þörfina fyrir tafarlausa uppfærslu.
Framleiðandinn staðfesti að hann væri meðvitaður um lekann og ítrekaði að neyðarplástrar voru gefnir út 11. mars til að hylja gallana. Especialistas mælir með því að iPhone eigendur skoði uppfærsluferil sinn og kveiki á sjálfvirkri hugbúnaðarskoðun. Uppsetning nýlegra plástra dregur verulega úr árásaryfirborðinu jafnvel á tækjum sem styðja ekki nýjustu helstu útgáfur af iOS.
Ráðleggingar frá Apple og sérfræðingum
Fyrirtækið lagði áherslu á að Modo af Bloqueio veitir viðbótarlag af vörn gegn háþróuðum innbrotstilraunum. Usuários af eldri gerðum ætti strax að athuga hugbúnaðarstillingarnar til að setja upp tiltækar öryggisútgáfur. Pesquisadores athugið að einfaldleiki skráanna auðveldar þriðja aðila aðlögun. Öryggissamfélagið fylgist með hugsanlegri fjölgun atvika á næstu vikum.
DarkSword keðjan notar sex mismunandi veikleika til að ná fram keyrslu kóða á kjarnastigi. Três af þessum voru nýttar sem núlldagar fyrir Apple leiðréttingarnar. Settið gerir kleift að dreifa hleðslu með áherslu á hraða gagnaútdrátt og síðan hreinsun tækisins. Campanhas Fyrri árásir tengdar þessum leikara fólu í sér árásir í gegnum vatnsholuvefsíður.
Fyrirbyggjandi aðgerðir til verndar
Notendur ættu að forgangsraða að uppfæra í nýjustu fáanlegu útgáfurnar af iOS eða iPadOS. Ativar eða Modo af Bloqueio er ráðlegt í áhættuþáttum. Evitar að fá aðgang að grunsamlegum tenglum og halda vafranum þínum uppfærðum til viðbótar við grunnvörn gegn hetjudáð sem byggir á WebKit. Especialistas leggja áherslu á að reglulegt viðhald stýrikerfisins sé áfram aðal hindrunin gegn ógnum af þessu tagi.
Apple heldur úti dreifingarrásum fyrir plástra jafnvel fyrir eldri vélbúnað, sem sýnir skuldbindingu við langtímaöryggi notenda. Núverandi þáttur þjónar sem hagnýt áminning um þennan veruleika í Apple vistkerfinu. DarkSword styður iOS útgáfur 18.4 til 18.7 og hefur sést í herferðum margra leikara síðan í nóvember 2025.
Áhætta stækkuð með einfaldleika kóða
Útgefnu skrárnar innihalda þætti sem útskýra hvernig gallarnir virka og útfærslu á hetjudáðunum. Essa eiginleiki gerir aðlögun þriðja aðila enn auðveldari. Pesquisadores varar við því að hættan á útbreiðslu vegna algengra glæpaherferða hafi aukist verulega eftir lekann. Innviðirnir sem deilt er á milli greindu útgáfunnar og útgáfunnar sem lekið er gefur til kynna samfellu í þróun upprunalegu höfundanna.
Einingauppbyggingin gerir mismunandi leikurum kleift að aðlaga settið að sérstökum markmiðum, allt frá njósnum til fjármálaþjófnaðar. Lekinn gerir aðgang að tæki sem áður var takmarkað við flóknari hópa lýðræðislegt. Manter Uppfært stýrikerfi verndar gegn þekktum hetjudáðum og dregur úr tækifæri fyrir nýjar árásir.