Lambar amfani da DarkSword yanzu jama’a akan GitHub yana shafar tsofaffin iOS na Apple

An buga sabon sigar amfani da DarkSword akan GitHub, yana mai da lambar ga duk wanda ke da ilimin tattara bayanai na asali. Pesquisadores Jami’an tsaro sun yi gargadin cewa fayilolin HTML da JavaScript suna ba da damar kai hare-hare cikin sauri akan iPhones da iPads masu aiki da tsofaffin nau’ikan iOS da iPadOS. Bayyanawa ga jama’a yana ƙara haɗarin satar bayanai ko daidaitawa kai tsaye na na’urorin da ba su sami sabbin gyare-gyaren Apple ba. Especialistas yana nuna cewa abubuwan da ake amfani da su suna aiki daga cikin akwatin ba tare da buƙatar ƙwararrun tsarin Apple na ci gaba ba.

Grupo na Inteligência na Ameaças na Google, tare da iVerify da Lookout, da farko sun yi cikakken bayani game da sarkar amfani da DarkSword a makon da ya gabata. Essa kayan aiki yana haɗa nau’ikan lahani da yawa don daidaitawa na’urorin da ke gudana iOS tsakanin nau’ikan 18.4 da 18.7. Hare-haren suna amfani da aibi a cikin WebKit da sauran abubuwan haɗin gwiwa, suna ba da damar aiwatar da lambar tare da manyan gata da kuma cire mahimman bayanai.

• Fayilolin da aka leke suna raba kayan aiki iri ɗaya zuwa waɗanda masu bincike suka bincika a baya.
• Kowane mai amfani zai iya kwafin abun ciki kuma ya dauki nauyin sa akan sabar cikin mintuna.
• Abubuwan da ake amfani da su galibi na’urori ne waɗanda ba a sabunta su ba don gyaran gaggawa.
• Apple ya riga ya fitar da faci waɗanda ke rage lahani da sarkar DarkSword ke amfani da su.
• Abubuwan biya na ƙarshe sun haɗa da iyalai na malware kamar GHOSTBLADE, GHOSTKNIFE, da GHOSTSABER.

Bayanin fasaha na yabo

Fitar ta ƙunshi fayiloli masu sauƙi waɗanda ke sauƙaƙa wa masu yin mugunta sake amfani da su. Matthias Frielingsdorf, wanda ya kafa iVerify, ya rarraba lamarin a matsayin mai tsanani saboda lambar tana da sauƙin daidaitawa da aiwatarwa. Ele ya lura cewa cin zarafi baya buƙatar zurfin ilimin iOS don aiki, wanda ke faɗaɗa yuwuwar amfani da manyan masu laifi. Sauƙaƙan fayilolin HTML da JavaScript yana ba ƴan wasan kwaikwayo da ƙayyadaddun albarkatu su kwafi hare-hare akan ɗan gajeren sanarwa.

Buga akan GitHub ya faru ne bayan bayyanar farko na raunin Coruna da DarkSword. Ambas sarƙoƙi sun dogara da gyare-gyaren da Apple ya samar a cikin sabuntawa kamar iOS 16.7.15, iOS 15.8.7, da iPadOS daidai. Dispositivos bai dace da sabbin nau’ikan tsarin ba har yanzu suna samun waɗannan facin na tsaro.

Tasiri kan masu amfani da tsofaffin na’urori

Yawancin iPhones da iPads na amfani da duniya har yanzu suna aiki akan tsoffin juzu’ai saboda gazawar kayan aiki. Ledar yana ƙara yuwuwar yaƙin neman zaɓe wanda ke yin amfani da ruɗaɗɗen gidajen yanar gizo don sadar da cin gajiyar ba tare da mu’amalar mai amfani fiye da shiga shafin ba. Matsakaicin farashin ƙarshe na iya sata takaddun shaida, bayanan bincike da bayanan aikace-aikacen, gami da walat ɗin cryptocurrency. Apple ya fitar da sanarwa da ke ƙarfafa buƙatar sabuntawa nan take.

Kamfanin ya tabbatar da cewa yana sane da ruwan kuma ya sake nanata cewa an fitar da facin gaggawa a ranar 11 ga Maris don rufe kurakuran. Especialistas suna ba da shawarar masu iPhone su duba tarihin ɗaukakawar su kuma su kunna binciken software ta atomatik. Shigar da faci na baya-bayan nan yana rage girman kai hari ko da akan na’urorin da ba sa goyan bayan sabbin manyan nau’ikan iOS.

Shawarwari daga Apple da masana

Leia Tambem

Dijital dijital yana rage ƙimar wayar Galaxy S25 5G tare da kari na banki da musayar na’ura

Sabon Zach Cregger’s Evil ya yi watsi da wasanni kuma yana mai da hankali kan labarin da ba a taɓa gani ba tare da sabbin haruffa.

Apple yana haɓaka samar da iPhone 17e kuma yana haɓaka sabon samfurin Air tare da tsarin kyamarar dual

Kamfanin ya haskaka cewa Modo na Bloqueio yana ba da ƙarin kariya daga yunƙurin kutse. Usuários na tsofaffin samfura yakamata su duba saitunan software nan da nan don shigar da nau’ikan tsaro. Pesquisadores lura cewa sauƙi na fayilolin yana sauƙaƙe daidaitawa ta ɓangare na uku. Jami’an tsaro na kallon yiwuwar karuwar al’amura a cikin makonni masu zuwa.

Sarkar DarkSword tana amfani da lahani daban-daban guda shida don cimma nasarar aiwatar da lambar kernel. Três daga cikin waɗannan an yi amfani da su azaman kwanaki sifili kafin gyare-gyaren Apple. Kit ɗin yana ba da damar ƙaddamar da kayan aikin da aka mayar da hankali kan fitar da bayanai cikin sauri ta hanyar tsaftace na’urar. Campanhas Hare-hare na baya da ke da alaƙa da wannan ɗan wasan sun haɗa da hare-hare ta hanyar gidajen yanar gizon ramin ruwa.

Matakan kariya don kariya

Masu amfani yakamata su ba da fifikon sabuntawa zuwa sabbin nau’ikan iOS ko iPadOS da ake da su. Ativar ko Modo na Bloqueio yana da kyau a cikin yanayin haɗari mai girma. Evitar samun damar hanyoyin haɗin yanar gizo masu banƙyama da kiyaye sabunta burauzar yanar gizon ku yana ba da kariya ta asali daga tushen tushen WebKit. Especialistas yana jaddada cewa kiyaye tsarin aiki akai-akai shine babban shinge ga barazanar irin wannan.

Apple yana kula da tashoshin rarraba facin har ma da tsofaffin kayan aiki, yana nuna sadaukarwa ga tsaron dogon lokaci na masu amfani. Lamarin na yanzu yana aiki azaman tunatarwa mai amfani na wannan gaskiyar a cikin mahalli na Apple. DarkSword yana goyan bayan nau’ikan iOS 18.4 zuwa 18.7 kuma an lura dashi a cikin kamfen ta ƴan wasan kwaikwayo da yawa tun Nuwamba 2025.

Haɗarin haɓaka ta hanyar sauƙi na lamba

Fayilolin da aka buga sun ƙunshi abubuwa waɗanda ke bayyana yadda kurakuran ke aiki da aiwatar da abubuwan da suka dace. Fasalin Essa yana sa daidaitawa ta wasu kamfanoni ma ya fi sauƙi. Pesquisadores yayi gargadin cewa haɗarin yaɗuwar yaƙin neman zaɓe na gama gari ya ƙaru sosai bayan yaɗuwar. Abubuwan more rayuwa da aka raba tsakanin sigar da aka yi nazari da leaked suna nuna ci gaba a cikin ci gaba ta masu yin asali.

Tsarin tsari yana ba ƴan wasan kwaikwayo daban-daban damar daidaita kit ɗin don takamaiman manufa, daga leƙen asiri zuwa satar kuɗi. Ledar tana ba da damar samun damar yin amfani da kayan aikin da aka keɓe a baya ga ƙwararrun ƙungiyoyi. Manter Tsarin aiki da aka sabunta yana ba da kariya daga sanannun cin zarafi kuma yana rage taga damar sabbin hare-hare.