S’ha publicat una versió més recent de l’explotació DarkSword a GitHub, fent que el codi sigui accessible a qualsevol persona amb coneixements bàsics d’allotjament. Els funcionaris de seguretat de Pesquisadores adverteixen que els fitxers HTML i JavaScript permeten atacs ràpids contra iPhones i iPads amb versions anteriors d’iOS i iPadOS. La divulgació pública augmenta el risc de robatori de dades o de perill total dels dispositius que encara no han rebut les darreres correccions de Apple. Especialistas indiquen que els exploits funcionen de manera immediata sense necessitat d’una experiència avançada en sistemes Apple.
Grupo de Inteligência de Ameaças de Google, juntament amb iVerify i Lookout, van detallar inicialment la cadena d’explotació de DarkSword la setmana passada. L’eina Essa combina múltiples vulnerabilitats per posar en perill els dispositius amb iOS entre les versions 18.4 i 18.7. Els atacs exploten defectes en WebKit i altres components, permetent l’execució de codi amb privilegis elevats i l’extracció d’informació sensible.
- Els fitxers filtrats comparteixen una infraestructura similar a l’analitzada prèviament pels investigadors.
- Qualsevol usuari pot copiar el contingut i allotjar-lo en un servidor en qüestió de minuts.
- Els exploits es dirigeixen principalment a dispositius que no s’han actualitzat per a les correccions d’emergència.
- Apple ja ha llançat pedaços que mitiguen els defectes explotats per la cadena DarkSword.
- Les càrregues útils finals inclouen famílies de programari maliciós com ara GHOSTBLADE, GHOSTKNIFE i GHOSTSABER.
Detalls tècnics de la fuita
La filtració inclou fitxers senzills que faciliten la reutilització dels actors maliciosos. Matthias Frielingsdorf, cofundador d’iVerify, va classificar la situació com a greu perquè el codi és fàcil d’adaptar i implementar. Ele va assenyalar que les explotacions no requereixen un coneixement profund d’iOS per funcionar, la qual cosa amplia el potencial d’ús per delinqüents comuns. La senzillesa dels fitxers HTML i JavaScript permet als actors amb recursos limitats replicar atacs amb poca antelació.
La publicació a GitHub es va produir després de la divulgació inicial de les vulnerabilitats Coruna i DarkSword. Les cadenes Ambas depenen de les correccions que Apple ha fet disponibles en actualitzacions com iOS 16.7.15, iOS 15.8.7 i equivalents d’iPadOS. Dispositivos incompatible amb les versions més noves del sistema encara reben aquests pedaços de seguretat.
Impacte en els usuaris de dispositius antics
Molts iPhones i iPads d’ús global encara funcionen amb versions obsoletes a causa de limitacions de maquinari. La filtració augmenta la probabilitat de campanyes massives que explotin llocs web compromesos per oferir l’explotació sense la interacció de l’usuari més enllà d’accedir a la pàgina. Les càrregues útils finals poden robar credencials, dades forenses i informació de l’aplicació, incloses les carteres de criptomoneda. Apple va emetre una declaració reforçant la necessitat d’una actualització immediata.
El fabricant va confirmar que era conscient de la filtració i va reiterar que es van llançar pegats d’emergència l’11 de març per cobrir els defectes. Especialistas recomana als propietaris d’iPhone que comprovin el seu historial d’actualitzacions i que activin la comprovació automàtica del programari. La instal·lació de pedaços recents redueix dràsticament la superfície d’atac fins i tot en dispositius que no admeten les últimes versions principals d’iOS.
Recomanacions de Apple i experts
L’empresa va destacar que Modo de Bloqueio proporciona una capa addicional de protecció contra intents d’intrusió avançats. Usuários dels models antics haurien de comprovar immediatament la configuració del programari per instal·lar les versions de seguretat disponibles. Pesquisadores tingueu en compte que la senzillesa dels fitxers facilita l’adaptació per part de tercers. La comunitat de seguretat està observant el potencial augment dels incidents en les properes setmanes.
La cadena DarkSword utilitza sis vulnerabilitats diferents per aconseguir l’execució de codi a nivell del nucli. Três d’aquests es van explotar com a dies zero abans de les correccions Apple. El kit permet el desplegament de càrregues útils centrades en l’extracció ràpida de dades seguida de la neteja del dispositiu. Campanhas Els atacs anteriors associats amb aquest actor van implicar atacs a través de llocs web d’aigua.
Mesures preventives de protecció
Els usuaris haurien de prioritzar l’actualització a les últimes versions disponibles d’iOS o iPadOS. Ativar o Modo de Bloqueio és recomanable en escenaris d’alt risc. Evitar accedir a enllaços sospitosos i mantenir el navegador actualitzat complementen les defenses bàsiques contra les explotacions basades en WebKit. Especialistas subratllen que el manteniment regular del sistema operatiu segueix sent la principal barrera contra amenaces d’aquest tipus.
Apple manté canals de distribució de pegats fins i tot per a maquinari més antic, demostrant el compromís amb la seguretat a llarg termini dels usuaris. L’episodi actual serveix com a recordatori pràctic d’aquesta realitat a l’ecosistema Apple. DarkSword és compatible amb les versions d’iOS 18.4 a 18.7 i s’ha observat en campanyes per diversos actors des del novembre de 2025.
Riscos augmentats per la simplicitat del codi
Els fitxers publicats contenen elements que expliquen com funcionen els errors i la implementació dels exploits. La funció Essa facilita encara més l’adaptació per part de tercers. Pesquisadores adverteix que el risc de proliferació de campanyes criminals comunes va créixer significativament després de la filtració. La infraestructura compartida entre les versions analitzades i filtrades indica continuïtat en el desenvolupament dels creadors originals.
L’estructura modular permet a diferents actors adaptar el kit per a objectius concrets, des de l’espionatge fins al robatori financer. La filtració democratitza l’accés a una eina prèviament restringida a grups més sofisticats. Manter El sistema operatiu actualitzat protegeix contra exploits coneguts i redueix la finestra d’oportunitat per a nous atacs.