Понова верзија на експлоатот DarkSword е објавена на GitHub, со што кодот е достапен за секој со основно знаење за хостирање. Безбедносните претставници на Pesquisadores предупредуваат дека HTML и JavaScript-датотеките дозволуваат брзи напади врз iPhone-и и iPad-и кои користат постари верзии на iOS и iPadOS. Јавното обелоденување го зголемува ризикот од кражба на податоци или целосен компромис на уреди кои сè уште не ги добиле најновите поправки на Apple. Especialistas покажува дека експлоатирањата работат надвор од кутијата без потреба од напредна експертиза на Apple системите.
Grupo од Inteligência од Ameaças од Google, заедно со iVerify и Lookout, првично го детализираа синџирот на експлоатација на DarkSword минатата недела. Алатката Essa комбинира повеќе пропусти за да ги компромитира уредите што работат со iOS помеѓу верзии 18.4 и 18.7. Нападите ги искористуваат недостатоците во WebKit и другите компоненти, овозможувајќи извршување на код со зголемени привилегии и екстракција на чувствителни информации.
- Протечените датотеки споделуваат слична инфраструктура на онаа што претходно ја анализираа истражувачите.
- Секој корисник може да ја копира содржината и да ја хостира на сервер во рок од неколку минути.
- Експлоатите главно се насочени кон уреди кои не се ажурирани за итни поправки.
- Apple веќе објави закрпи кои ги ублажуваат недостатоците искористени од ланецот DarkSword.
- Конечните носивост вклучуваат семејства на малициозен софтвер како што се GHOSTBLADE, GHOSTKNIFE и GHOSTSABER.
Технички детали за истекувањето
Протекувањето вклучува едноставни датотеки што го олеснуваат повторното користење на злонамерните актери. Matthias Frielingsdorf, ко-основач на iVerify, ја класифицира ситуацијата како сериозна бидејќи кодот е лесен за прилагодување и имплементација. Ele забележа дека експлоатирањата не бараат длабинско познавање на iOS за да функционираат, што го проширува потенцијалот за користење од обичните криминалци. Едноставноста на датотеките HTML и JavaScript им овозможува на актерите со ограничени ресурси да реплицираат напади на краток рок.
Објавувањето на GitHub се случи по првичното откривање на пропустите Coruna и DarkSword. Синџирите Ambas зависат од поправките што Apple ги направи достапни во ажурирањата како iOS 16.7.15, iOS 15.8.7 и еквивалентите на iPadOS. Dispositivos некомпатибилен со поновите верзии на системот сè уште ги добива овие безбедносни закрпи.
Влијание врз корисниците на постари уреди
Многу iPhone и iPad уреди во глобална употреба сè уште работат на застарени верзии поради хардверските ограничувања. Протекувањето ја зголемува веројатноста за масовни кампањи кои ги искористуваат компромитираните веб-локации за да ја испорачаат експлоатацијата без интеракција со корисникот надвор од пристапот до страницата. Конечните носивост може да украдат ингеренции, форензички податоци и информации за апликациите, вклучително и паричници за криптовалути. Apple издаде соопштение во кое се зајакнува потребата за итно ажурирање.
Производителот потврди дека бил свесен за истекувањето и повтори дека на 11 март биле објавени итни закрпи за да се покријат недостатоците. Especialistas им препорачува на сопствениците на iPhone да ја проверат својата историја на ажурирања и да вклучат автоматска проверка на софтверот. Инсталирањето на неодамнешните закрпи драстично ја намалува површината на нападот дури и на уреди кои не ги поддржуваат најновите големи верзии на iOS.
Препораки од Apple и експерти
Компанијата истакна дека Modo од Bloqueio обезбедува дополнителен слој на заштита од напредни обиди за упад. Usuários од постарите модели треба веднаш да ги провери поставките на софтверот за да инсталира достапни безбедносни верзии. Pesquisadores имајте предвид дека едноставноста на датотеките го олеснува прилагодувањето од трети страни. Безбедносната заедница го следи потенцијалното зголемување на инцидентите во наредните недели.
Синџирот DarkSword користи шест различни пропусти за да постигне извршување на код на ниво на јадрото. Três од нив беа експлоатирани како нула-денови пред Apple корекциите. Комплетот овозможува распоредување на носивост фокусирани на брзо извлекување податоци проследено со чистење на уредот. Campanhas Претходните напади поврзани со овој актер вклучуваа напади преку веб-локации за наводнување.
Превентивни мерки за заштита
Корисниците треба да дадат приоритет на ажурирањето на најновите достапни верзии на iOS или iPadOS. Ativar или Modo од Bloqueio се препорачува во сценарија со висок ризик. Evitar пристапот до сомнителни врски и ажурирањето на вашиот прелистувач ја надополнува основната одбрана од експлоатирањата базирани на WebKit. Especialistas нагласуваат дека редовното одржување на оперативниот систем останува главната бариера против заканите од овој тип.
Apple одржува канали за дистрибуција на закрпи дури и за постар хардвер, покажувајќи посветеност на долгорочната безбедност на корисниците. Тековната епизода служи како практичен потсетник за оваа реалност во екосистемот Apple. DarkSword поддржува верзии на iOS од 18.4 до 18.7 и е забележан во кампањите од повеќе актери од ноември 2025 година.
Ризиците се зголемуваат со едноставноста на кодот
Објавените датотеки содржат елементи кои објаснуваат како функционираат недостатоците и како се спроведуваат експлоатирањата. Функцијата Essa го олеснува прилагодувањето од трети страни. Pesquisadores предупредуваат дека ризикот од пролиферација за заеднички криминални кампањи значително порасна по протекувањето. Инфраструктурата споделена помеѓу анализираната и протечената верзија укажува на континуитет во развојот од страна на оригиналните креатори.
Модуларната структура им овозможува на различни актери да го приспособат комплетот за специфични цели, од шпионажа до финансиска кражба. Протекувањето го демократизира пристапот до алатка која претходно била ограничена на пософистицирани групи. Manter Ажурираниот оперативен систем штити од познати експлоатирања и го намалува прозорецот на можности за нови напади.
