Mae fersiwn mwy diweddar o’r ecsbloetio DarkSword wedi’i gyhoeddi ar GitHub, gan wneud y cod yn hygyrch i unrhyw un sydd â gwybodaeth cynnal sylfaenol. Mae swyddogion diogelwch Pesquisadores yn rhybuddio bod ffeiliau HTML a JavaScript yn caniatáu ymosodiadau cyflym yn erbyn iPhones ac iPads sy’n rhedeg fersiynau hŷn o iOS ac iPadOS. Mae datgeliad cyhoeddus yn cynyddu’r risg o ddwyn data neu gyfaddawdu’n llwyr ar ddyfeisiadau nad ydynt eto wedi derbyn yr atebion Apple diweddaraf. Mae Especialistas yn nodi bod y gorchestion yn gweithio allan o’r bocs heb fod angen arbenigedd systemau Apple uwch.
I ddechrau, manylodd Grupo o Inteligência o Ameaças o Google, ynghyd ag iVerify a Lookout, y gadwyn ymelwa DarkSword yr wythnos diwethaf. Mae offeryn Essa yn cyfuno gwendidau lluosog i gyfaddawdu dyfeisiau sy’n rhedeg iOS rhwng fersiynau 18.4 a 18.7. Mae’r ymosodiadau’n manteisio ar ddiffygion yn WebKit a chydrannau eraill, gan ganiatáu gweithredu cod gyda breintiau uchel ac echdynnu gwybodaeth sensitif.
- Mae’r ffeiliau a ddatgelwyd yn rhannu seilwaith tebyg i’r hyn a ddadansoddwyd yn flaenorol gan ymchwilwyr.
- Gall unrhyw ddefnyddiwr gopïo’r cynnwys a’i gynnal ar weinydd o fewn munudau.
- Mae’r campau yn bennaf yn targedu dyfeisiau nad ydynt wedi’u diweddaru ar gyfer yr atgyweiriadau brys.
- Mae Apple eisoes wedi rhyddhau clytiau sy’n lliniaru’r diffygion y mae cadwyn DarkSword yn eu hecsbloetio.
- Mae’r llwythi tâl terfynol yn cynnwys teuluoedd malware fel GHOSTBLADE, GHOSTKNIFE, a GHOSTSABER.
Manylion technegol y gollyngiad
Mae’r gollyngiad yn cynnwys ffeiliau syml sy’n ei gwneud hi’n hawdd i actorion maleisus eu hailddefnyddio. Dosbarthodd Matthias Frielingsdorf, cyd-sylfaenydd iVerify, y sefyllfa’n ddifrifol oherwydd bod y cod yn hawdd ei addasu a’i weithredu. Nododd Ele nad oes angen gwybodaeth fanwl am iOS i weithredu’r campau, sy’n ehangu’r potensial i droseddwyr cyffredin eu defnyddio. Mae symlrwydd ffeiliau HTML a JavaScript yn galluogi actorion sydd ag adnoddau cyfyngedig i ailadrodd ymosodiadau ar fyr rybudd.
Digwyddodd y cyhoeddiad ar GitHub ar ôl datgeliad cychwynnol gwendidau Coruna a DarkSword. Mae cadwyni Ambas yn dibynnu ar atgyweiriadau y mae Apple wedi’u darparu mewn diweddariadau fel iOS 16.7.15, iOS 15.8.7, a chyfwerthoedd iPadOS. Mae Dispositivos sy’n anghydnaws â fersiynau mwy newydd o’r system yn dal i dderbyn y clytiau diogelwch hyn.
Effaith ar ddefnyddwyr dyfeisiau hŷn
Mae llawer o iPhones ac iPads a ddefnyddir yn fyd-eang yn dal i weithredu ar fersiynau hen ffasiwn oherwydd cyfyngiadau caledwedd. Mae’r gollyngiad yn cynyddu’r tebygolrwydd o ymgyrchoedd torfol sy’n ecsbloetio gwefannau dan fygythiad i gyflawni’r camfanteisio heb ryngweithio â defnyddwyr y tu hwnt i gyrchu’r dudalen. Gall y llwythi tâl terfynol ddwyn tystlythyrau, data fforensig a gwybodaeth ymgeisio, gan gynnwys waledi arian cyfred digidol. Cyhoeddodd Apple ddatganiad yn atgyfnerthu’r angen am ddiweddariad ar unwaith.
Cadarnhaodd y gwneuthurwr ei fod yn ymwybodol o’r gollyngiad ac ailadroddodd fod clytiau brys wedi’u rhyddhau ar Fawrth 11 i dalu am y diffygion. Mae Especialistas yn argymell bod perchnogion iPhone yn gwirio eu hanes diweddaru ac yn troi gwirio meddalwedd awtomatig ymlaen. Mae gosod clytiau diweddar yn lleihau’r wyneb ymosod yn sylweddol hyd yn oed ar ddyfeisiau nad ydyn nhw’n cefnogi’r fersiynau mawr diweddaraf o iOS.
Argymhellion gan Apple ac arbenigwyr
Amlygodd y cwmni fod Modo o Bloqueio yn darparu haen ychwanegol o amddiffyniad rhag ymdrechion ymyrraeth uwch. Dylai Usuários o fodelau hŷn wirio gosodiadau’r meddalwedd ar unwaith i osod y fersiynau diogelwch sydd ar gael. Pesquisadores nodi bod symlrwydd y ffeiliau yn hwyluso addasu gan drydydd parti. Mae’r gymuned ddiogelwch yn gwylio’r cynnydd posibl mewn digwyddiadau yn ystod yr wythnosau nesaf.
Mae cadwyn DarkSword yn defnyddio chwe gwahanol wendidau i gyflawni gweithrediad cod lefel cnewyllyn. Defnyddiwyd Três o’r rhain fel dim diwrnod cyn y cywiriadau Apple. Mae’r pecyn yn caniatáu defnyddio llwythi tâl sy’n canolbwyntio ar echdynnu data cyflym ac yna glanhau’r ddyfais. Campanhas Roedd ymosodiadau blaenorol yn gysylltiedig â’r actor hwn yn cynnwys ymosodiadau trwy wefannau dyfrio.
Mesurau ataliol ar gyfer amddiffyn
Dylai defnyddwyr flaenoriaethu diweddaru i’r fersiynau diweddaraf sydd ar gael o iOS neu iPadOS. Mae Ativar neu Modo o Bloqueio yn ddoeth mewn senarios risg uchel. Evitar mae cyrchu dolenni amheus a diweddaru eich porwr yn ategu amddiffyniadau sylfaenol yn erbyn campau WebKit. Mae Especialistas yn pwysleisio mai cynnal a chadw rheolaidd y system weithredu yw’r prif rwystr yn erbyn bygythiadau o’r math hwn o hyd.
Mae Apple yn cynnal sianeli dosbarthu clytiau hyd yn oed ar gyfer caledwedd hŷn, gan ddangos ymrwymiad i ddiogelwch hirdymor defnyddwyr. Mae’r bennod gyfredol yn atgof ymarferol o’r realiti hwn yn ecosystem Apple. Mae DarkSword yn cefnogi fersiynau iOS 18.4 trwy 18.7 ac mae wedi cael ei arsylwi mewn ymgyrchoedd gan actorion lluosog ers mis Tachwedd 2025.
Risgiau wedi’u chwyddo gan symlrwydd cod
Mae’r ffeiliau cyhoeddedig yn cynnwys elfennau sy’n esbonio sut mae’r diffygion yn gweithio a gweithrediad y campau. Mae nodwedd Essa yn gwneud addasu gan drydydd partïon hyd yn oed yn haws. Pesquisadores rhybuddio bod y risg o amlhau ar gyfer ymgyrchoedd troseddol cyffredin wedi cynyddu’n sylweddol ar ôl y gollyngiad. Mae’r seilwaith a rennir rhwng y fersiynau a ddadansoddwyd a’r fersiynau a ddatgelwyd yn dangos parhad yn natblygiad y crewyr gwreiddiol.
Mae’r strwythur modiwlaidd yn galluogi gwahanol actorion i addasu’r cit ar gyfer amcanion penodol, o ysbïo i ddwyn ariannol. Mae’r gollyngiad yn democrateiddio mynediad i declyn a gyfyngwyd yn flaenorol i grwpiau mwy soffistigedig. Manter Mae’r system weithredu wedi’i diweddaru yn amddiffyn rhag gorchestion hysbys ac yn lleihau’r cyfle ar gyfer ymosodiadau newydd.