GitHubis on avaldatud DarkSwordi uuem versioon, mis muudab koodi kättesaadavaks kõigile, kellel on põhiteadmised hostimisest. Pesquisadores turvaametnikud hoiatavad, et HTML- ja JavaScript-failid võimaldavad kiireid rünnakuid iPhone’ide ja iPadide vastu, mis käitavad iOS-i ja iPadOS-i vanemaid versioone. Avalik avalikustamine suurendab andmete varguse või seadmete otsese ohustamise ohtu, mis pole veel saanud uusimaid Apple parandusi. Especialistas näitab, et ärakasutamine toimib algusest peale, ilma et oleks vaja täiendavaid Apple süsteemiteadmisi.
Grupo Inteligência-st Ameaças-st Google-st koos iVerify ja Lookout-ga kirjeldasid eelmisel nädalal DarkSwordi kasutusahelat. Essa tööriist ühendab mitu turvaauku, et ohustada seadmeid, mis käitavad iOS-i versioonide 18.4 ja 18.7 vahel. Rünnakud kasutavad WebKiti ja muude komponentide vigu, võimaldades käivitada koodi kõrgendatud õigustega ja eraldada tundlikku teavet.
- Lekkinud failid jagavad sarnast infrastruktuuri, mida teadlased varem analüüsisid.
- Iga kasutaja saab sisu kopeerida ja mõne minuti jooksul serverisse majutada.
- Kasutatakse peamiselt seadmeid, mida pole hädaolukorra parandamiseks värskendatud.
- Apple on juba välja andnud paigad, mis leevendavad DarkSwordi ahelas kasutatud vigu.
- Viimased kasulikud koormused hõlmavad pahavaraperekondi, nagu GHOSTBLADE, GHOSTKNIFE ja GHOSTSABER.
Lekke tehnilised üksikasjad
Leke sisaldab lihtsaid faile, mis muudavad pahatahtlike osalejate taaskasutamise lihtsaks. Matthias Frielingsdorf, iVerify kaasasutaja, klassifitseeris olukorra tõsiseks, kuna koodi on lihtne kohandada ja rakendada. Ele märkis, et ärakasutamine ei nõua iOS-i toimimiseks põhjalikke teadmisi, mis laiendab tavaliste kurjategijate kasutusvõimalusi. HTML- ja JavaScript-failide lihtsus võimaldab piiratud ressurssidega osalejatel rünnakuid lühikese etteteatamisega korrata.
GitHubis avaldati pärast Coruna ja DarkSwordi haavatavuste esmast avalikustamist. Ambas ketid sõltuvad parandustest, mille Apple on teinud kättesaadavaks sellistes värskendustes nagu iOS 16.7.15, iOS 15.8.7 ja iPadOS-i ekvivalendid. Dispositivos, mis ei ühildu süsteemi uuemate versioonidega, saavad endiselt need turvapaigad.
Mõju vanemate seadmete kasutajatele
Paljud ülemaailmselt kasutatavad iPhone’id ja iPadid töötavad riistvarapiirangute tõttu endiselt vananenud versioonidega. Leke suurendab tõenäosust, et massikampaaniad kasutavad ära ohustatud veebisaite, et edastada ärakasutamine ilma kasutaja sekkumiseta peale lehele juurdepääsu. Lõplikud kasulikud koormused võivad varastada mandaate, kohtuekspertiisi andmeid ja rakendusteavet, sealhulgas krüptovaluuta rahakotte. Apple avaldas avalduse, mis kinnitas kohese ajakohastamise vajadust.
Tootja kinnitas, et oli lekkest teadlik ja kordas, et 11. märtsil lasti vigade katteks välja hädaabiplaastrid. Especialistas soovitab iPhone’i omanikel kontrollida oma värskenduste ajalugu ja lülitada sisse automaatne tarkvarakontroll. Hiljutiste paikade installimine vähendab drastiliselt rünnaku pinda isegi seadmetes, mis ei toeta iOS-i uusimaid suuremaid versioone.
Apple ja ekspertide soovitused
Ettevõte rõhutas, et Modo Bloqueio-st pakub täiendavat kaitsekihti täiustatud sissetungikatsete eest. Vanemate mudelite Usuários peaks kohe kontrollima tarkvara sätteid, et installida saadaolevad turbeversioonid. Pesquisadores pange tähele, et failide lihtsus hõlbustab kolmandate osapoolte kohandamist. Turvaringkond jälgib intsidentide võimalikku kasvu lähinädalatel.
DarkSwordi kett kasutab kerneli tasemel koodi täitmise saavutamiseks kuut erinevat turvaauku. Três neist kasutati nullpäevadena enne Apple parandusi. Komplekt võimaldab kasutada kasulikke koormusi, mis on keskendunud kiirele andmete eraldamisele, millele järgneb seadme puhastamine. Campanhas Varasemad selle näitlejaga seotud rünnakud hõlmasid rünnakuid vesiaukude veebisaitide kaudu.
Ennetavad meetmed kaitseks
Kasutajad peaksid eelistama iOS-i või iPadOS-i uusimatele saadaolevatele versioonidele värskendamist. Ativar või Modo Bloqueio-st on soovitatav kõrge riskiga stsenaariumide korral. Evitar, mis pääseb juurde kahtlastele linkidele ja hoiab teie brauseri ajakohasena, täiendavad põhilisi kaitsemehhanisme WebKiti-põhiste ärakasutamiste vastu. Especialistas rõhutab, et operatsioonisüsteemi regulaarne hooldus jääb seda tüüpi ohtude peamiseks takistuseks.
Apple säilitab plaastrite levitamise kanalid isegi vanema riistvara jaoks, näidates sellega pühendumust kasutajate pikaajalisele turvalisusele. Praegune episood on praktiline meeldetuletus selle tegelikkusest Apple ökosüsteemis. DarkSword toetab iOS-i versioone 18.4–18.7 ja seda on alates 2025. aasta novembrist kampaaniates jälginud mitmed osalejad.
Riskid, mida suurendab koodi lihtsus
Avaldatud failid sisaldavad elemente, mis selgitavad puuduste toimimist ja ärakasutamist. Essa funktsioon muudab kohandamise kolmandate osapoolte poolt veelgi lihtsamaks. Pesquisadores hoiatab, et tavaliste kuritegelike kampaaniate leviku oht kasvas pärast leket märkimisväärselt. Analüüsitud ja lekkinud versioonide vahel jagatud infrastruktuur näitab algsete loojate arengu järjepidevust.
Modulaarne struktuur võimaldab erinevatel osalistel kohandada komplekti konkreetsete eesmärkide jaoks, alates spionaažist kuni finantsvarguseni. Leke demokratiseerib juurdepääsu tööriistale, mis oli varem piiratud keerukamatele rühmadele. Manter Värskendatud operatsioonisüsteem kaitseb tuntud ärakasutamiste eest ja vähendab uute rünnakute võimalust.