Il codice dannoso di DarkSword si diffonde su GitHub e minaccia la sicurezza di iPhone e iPad obsoleti

Iphone atualização

Iphone atualização - Dontree_M/ Shutterstock.com

Segui Mix Vale su GoogleGuarda le notizie dal mondo in evidenza nelle ricerche GoogleSegui

La pubblicazione di una recente versione dell’exploit noto come DarkSword sulla piattaforma GitHub ha suscitato un allarme globale tra gli esperti di sicurezza digitale. I file, composti essenzialmente da codici HTML e JavaScript, sono diventati accessibili a chiunque avesse una conoscenza minima dell’hosting Internet. Lo strumento dannoso consente la creazione rapida di vettori di attacco contro i modelli di iPhone e iPad che funzionano con versioni precedenti dei sistemi operativi iOS e iPadOS.

L’esposizione pubblica di questo materiale aumenta notevolmente il rischio di furto di dati sensibili e la compromissione totale dei dispositivi che non hanno ancora installato le ultime soluzioni di sicurezza fornite da Apple. Pesquisadores della zona indicano che gli exploit funzionano quasi immediatamente. L’esecuzione non richiede conoscenze tecniche approfondite sull’architettura dei sistemi del produttore nordamericano, democratizzando l’accesso alle armi informatiche precedentemente limitato a gruppi altamente sofisticati.

Apple – Kittyfly / Shutterstock.com

Minaccia Descoberta e funzionamento tecnico

Grupo di Inteligência di Ameaças di Google, in collaborazione con le società di sicurezza iVerify e Lookout, è stato responsabile di descrivere inizialmente in dettaglio la catena di attacchi DarkSword la scorsa settimana. Lo strumento combina molteplici vulnerabilità software per hackerare e controllare i dispositivi mobili. Gli obiettivi principali sono i dispositivi che eseguono il sistema iOS nelle versioni comprese tra 18.4 e 18.7.

Gli attacchi criminali sfruttano i difetti critici presenti nel motore di rendering WebKit e in altri componenti strutturali del sistema operativo. La scappatoia Essa garantisce agli aggressori la possibilità di eseguire codice con privilegi elevati all’interno del computer della vittima. L’accesso approfondito facilita l’estrazione silenziosa di informazioni sensibili. Spesso il processo avviene senza che il proprietario dello smartphone si accorga di alcun cambiamento nelle prestazioni dell’apparecchiatura.

Matthias Frielingsdorf, cofondatore di iVerify, ha classificato lo scenario attuale come estremamente grave a causa della facilità di adattamento del codice trapelato. L’esperto ha osservato che la semplicità dei file consente ai criminali con risorse finanziarie e tecniche limitate di replicare gli attacchi in un breve lasso di tempo. La struttura modulare del kit dannoso consente a diversi attori di personalizzare lo strumento per obiettivi diversi, che vanno dallo spionaggio aziendale al furto finanziario vero e proprio.

Impacto diretto agli utenti di vecchi dispositivi

Una parte significativa degli iPhone e iPad in uso in tutto il mondo funziona ancora con versioni obsolete del software. Il ritardo si verifica spesso a causa delle limitazioni hardware dei modelli precedenti. La perdita di codice su GitHub aumenta drasticamente la probabilità che si verifichino campagne di massa su Internet. Le azioni Essas spesso sfruttano siti Web legittimi precedentemente compromessi per fornire l’exploit in modo invisibile.

L’attacco avviene senza la necessità dell’interazione dell’utente, è sufficiente il semplice accesso alla pagina infetta perché il dispositivo venga violato. Gli ultimi pacchetti di dati dannosi, noti come payload, hanno la capacità di rubare credenziali di accesso, dati forensi e informazioni archiviate in applicazioni di terze parti. I portafogli di criptovaluta installati sui dispositivi rappresentano uno degli obiettivi più ambiti dai criminali informatici che utilizzano questa tecnica di invasione silenziosa.

La catena di exploit DarkSword utilizza un totale di sei vulnerabilità distinte per ottenere l’esecuzione del codice a livello di kernel. Essa è lo strato più profondo e privilegiato del sistema operativo. Três di questi difetti sono stati attivamente sfruttati come zero-day, ovvero minacce sconosciute agli sviluppatori, prima che Apple fosse in grado di fornire le correzioni necessarie. I precedenti Campanhas associati a questo gruppo di sviluppatori dannosi hanno utilizzato tattiche wateringhole, in cui siti Web specifici frequentati dagli obiettivi vengono infettati di proposito.

Malware Famílias e infrastruttura di attacco

I file recentemente pubblicati contengono elementi didattici che spiegano il funzionamento interno delle falle e l’esatto metodo di implementazione degli exploit. La caratteristica peculiare di Essa rende ancora più semplice per terzi malintenzionati comprendere e adattare il materiale. L’infrastruttura di rete condivisa tra le versioni precedentemente analizzate e quella ora trapelata indica una continuità nello sviluppo da parte degli autori originali della minaccia.

Vedi anche
  1. Samsung Galaxy A57 incorpora Transcript Assist e democratizza l’intelligenza artificiale nella linea mediana
  2. Hugh Jackman incuriosisce i fan con una risposta evasiva sul ritorno di Wolverine in Avengers: Doctor Doom nel MCU
  3. Matteo Arnaldi accede alla semifinale dell’Open di Francia 2026 dopo l’infortunio di Matteo Berrettini a Parigi
  4. Confermata la presenza di Brian Gutiérrez nel duello tra Messico e Sud Africa per i Mondiali 2026
  5. Sony rilascia il riscatto definitivo di Ark e 2XKO per gli utenti PlayStation 5 senza costi aggiuntivi
  6. Andrea Bocelli ed EJAE eseguono DNA, l’inno dei Mondiali 2026, durante la cerimonia di apertura all’Azteca

L’analisi tecnica del materiale esposto ha rivelato dettagli importanti sul funzionamento e sugli obiettivi finali dello strumento di intrusione informatica:

  • L’utente malintenzionato Qualquer può copiare il contenuto e ospitarlo sul proprio server in pochi minuti.
  • Gli attacchi prendono di mira principalmente i dispositivi che non hanno ricevuto aggiornamenti di sicurezza di emergenza.
  • Gli ultimi payload dannosi includono famiglie di malware avanzati come GHOSTBLADE, GHOSTKNIFE e GHOSTSABER.
  • Il kit consente l’implementazione di programmi focalizzati sull’estrazione rapida dei dati, seguita dalla pulizia delle tracce sul dispositivo.

La pubblicazione delle informazioni nel repository online è avvenuta poco dopo la divulgazione iniziale dei dettagli sulle vulnerabilità denominate Coruna e DarkSword. Le catene di attacco Ambas dipendono da fix specifici che il produttore aveva già reso disponibili nei precedenti aggiornamenti. Il rischio di proliferazione delle campagne criminali comuni è cresciuto in modo esponenziale dopo la democratizzazione dell’accesso a questa tecnologia invasiva.

Posicionamento dal produttore e misure di mitigazione

Apple ha rilasciato una dichiarazione ufficiale confermando di essere a conoscenza della fuga di informazioni. L’azienda ha rafforzato la necessità di aggiornamento immediato da parte dei consumatori. Il produttore ha ribadito che l’11 marzo sono state rilasciate patch di sicurezza di emergenza per coprire le falle sfruttate dal codice. L’azienda mantiene attivi canali di distribuzione delle correzioni anche per l’hardware meno recente, come iOS 16.7.15 e iOS 15.8.7, nonché versioni equivalenti per la linea di tablet iPadOS.

Dispositivos che non sono più compatibili con le versioni più recenti e pesanti del sistema operativo continuano a ricevere questi pacchetti di sicurezza cruciali. L’azienda ha sottolineato che l’abilitazione di Modo da Bloqueio fornisce un ulteriore e robusto livello di protezione contro i tentativi di intrusione avanzati. La funzionalità Essa limita gravemente il funzionamento di alcune funzionalità del dispositivo, diminuendo la superficie di attacco a disposizione degli hacker.

Especialistas nel settore della sicurezza delle informazioni consiglia vivamente ai proprietari di iPhone di controllare la cronologia degli aggiornamenti nelle impostazioni del dispositivo. L’abilitazione della scansione e dell’installazione automatica del software è considerata una misura chiave per garantire una protezione continua. L’installazione delle patch più recenti riduce drasticamente le possibilità di successo di un attacco hacker, anche su dispositivi che non supportano le ultime importanti revisioni di iOS.

Recomendações definitivo per la protezione dei dati

Gli utenti dovrebbero dare priorità alla migrazione alle ultime versioni disponibili dei sistemi operativi mobili del marchio. La regola è chiara. L’uso di Modo o Bloqueio è altamente consigliabile in scenari in cui l’individuo è ad alto rischio di essere bersaglio di attacchi mirati, come giornalisti, attivisti e dirigenti. L’accesso di Evitar ai collegamenti sospetti ricevuti dai messaggi e il mantenimento del browser Internet sempre aggiornato completano le difese di base contro gli exploit basate sul motore WebKit.

La comunità globale della sicurezza informatica sta osservando attentamente il potenziale aumento del numero di incidenti informatici nelle prossime settimane. La manutenzione regolare e disciplinata del sistema operativo rimane la barriera principale e più efficace contro minacce di questa natura. L’episodio attuale funge da promemoria concreto e pratico di questa realtà tecnica all’interno dell’ecosistema di prodotti Apple.

Il monitoraggio continuo della rete e la consapevolezza degli utenti costituiscono il fondamento della moderna difesa digitale. Lo strumento DarkSword, che è stato osservato in campagne attive da parte di numerosi malintenzionati dal novembre 2025, rappresenta una pietra miliare nell’evoluzione delle minacce mobili. La risposta rapida del settore e l’applicazione rigorosa degli aggiornamenti di sicurezza determinano il livello di resilienza dei dispositivi contro lo sfruttamento di difetti critici.

Tags: GitHubMelasicurezza informaticaSpada Oscuratecnologia
Vedi anche
  1. La star di Kiwoom Lee Yong-kyu è coinvolta in un grave incidente con un veicolo della polizia mentre era sotto l’influenza dell’alcol
  2. CazéTV registra un pubblico enorme per la Coppa del Mondo 2026; Mix Vale accompagna la Corea del Sud contro la Repubblica Ceca
  3. La presentatrice Tati Machado rivela una nuova gravidanza con Bruno Monteiro dopo la perdita del suo primo figlio
  4. Inizia ora Corea del Sud x Repubblica Ceca nella Coppa del Mondo FIFA 2026 e tutti i dettagli in diretta su Mix Vale
  5. Un uomo è stato salvato dopo che forti tornado hanno colpito l’Illinois e l’Indiana lasciando tracce di distruzione e avvisi di maltempo
  6. Minuto per minuto in diretta Corea del Sud-Repubblica Ceca per la Coppa del Mondo FIFA 2026
  7. Confermata la formazione di Corea del Sud-Repubblica Ceca alla Coppa del Mondo FIFA 2026
  8. Analisi approfondita delle scommesse per l’incontro WNBA tra Indiana Fever e Chicago Sky, con un focus su Caitlin Clark
  9. Il calcio brasiliano dice addio a Brito, difensore campione del Mondo 1970, 86 anni all’inizio della Coppa FIFA 2026
  10. Storica svolta nelle Finals NBA: i New York Knicks superano gli Spurs in Gara 4 e sfiorano il titolo
  11. Honda mette in risalto la personalizzazione con 10 motociclette personalizzate al festival Wheels and Waves 2026
  12. WhatsApp aggiorna i requisiti e non funzionerà più su iPhone con iOS obsoleto a partire dal 2026
  13. La scoperta della galassia GHZ2 da parte di James Webb potrebbe ridefinire il modo in cui sono nati i buchi neri nell’universo primordiale
  14. Nintendo Switch 2 riceve Elden Ring: Tarnish Edition e un valore sorprendente sull’eShop brasiliano
  15. Vivo Y31s 5G del 2026 è dotato di Snapdragon, batteria a lunga durata e certificazioni ad alta protezione
  16. La presentatrice Monica McNutt si scusa dopo aver criticato Taylor Swift e il suo sostegno ai New York Knicks
  17. Il cielo si oscurerà il 12 agosto: eclissi totale del 2026, orari e luoghi da osservare
  18. La cantante Jennifer Lopez descrive nei dettagli la fantasia piccante con gli attori di True Romance nell’intervista podcast
  19. I creatori di Every Year After dettagliano il risultato della prima stagione e indicano i prossimi passi per Prime Video
  20. La Pixar sorprende con Gatto e rivela un cambiamento estetico senza precedenti dopo tre decenni di realismo visivo
  21. Bridgit Mendler nega l’uscita del nuovo EP Once Again… su piattaforme di streaming, sorprendendo i fan e il mercato musicale
  22. Toy Story 5 proietta un traguardo di incasso storico e potrebbe superare i record Pixar nel fine settimana di apertura
  23. Helen Mirren classifica le azioni di Israele come crimini contro l’umanità e vuole che Tom Hardy ritorni a MobLand
  24. Lo splendido sguardo di Shakira all’apertura della Coppa del Mondo 2026 ruba la scena
  25. Valve interrompe il programma di carte regalo fisiche di Steam entro il 2026 a causa di truffe contro gli utenti
  26. Javier ‘Chicharito’ Hernández è escluso dalla lista messicana per la Coppa del Mondo 2026; conoscere i motivi
  27. I preparativi per la Coppa del Mondo 2026 rafforzano il record esclusivo di Lionel Messi
  28. Il CEO di Anthropic propone di ridistribuire i benefici dell’intelligenza artificiale a fronte di una possibile riduzione intrinseca dei posti di lavoro
  29. L’azione della polizia disperde i manifestanti con bombe e getti d’acqua all’apertura dei Mondiali in Messico
  30. Scopri di più sugli storici duelli tra Brasile e Marocco prima del loro debutto ai Mondiali del 2026
  31. In Messico Guillermo Ochoa si conferma 6° Mondiale, dividendosi tra risultati e domande sull’età
  32. La Coppa del Mondo in Messico inizia con uno spettacolo di stelle latine e un evento conciso nello storico Stadio Azteca
  33. Goal ora richiede l’autorizzazione giudiziaria per i profili con bambini sui social network in Brasile
  34. Messico-Sudafrica 2 a 0 ai Mondiali: Cesar Montes riceve un cartellino rosso per un fallo pericoloso al limite dell’area
  35. Shakira e Piqué: la storia d’amore tra star è iniziata sotto i riflettori dei Mondiali 2010
  36. Labubu diventa protagonista all’apertura dei Mondiali 2026 in collaborazione con Pop Mart
  37. L’arbitro somalo Omar Artan, escluso dagli Stati Uniti per i Mondiali, viene scelto per dirigere la Supercoppa UEFA
  38. I cuccioli nascono a casa di Salma Hayek dopo il salvataggio di una cagnolina incinta in Messico con richiesta di adozione
  39. Patrik Schick gioca oggi? Corea del Sud-Repubblica Ceca alla Coppa del Mondo FIFA 2026
  40. Cartellino rosso! Themba Zwane del Sud Africa è stato espulso dopo la revisione del VAR
  41. Mercato automobilistico: solo un nuovo modello rimane sotto i 70.000 R$ nella tabella Fipe di giugno 2026
  42. Lukáš Provod gioca oggi? Corea del Sud-Repubblica Ceca alla Coppa del Mondo FIFA 2026
  43. Il Marocco sfida il record del Brasile nella sfida di apertura della Coppa del Mondo 2026
  44. Wilton Pereira Sampaio va al VAR per analizzare una possibile espulsione del Sud Africa contro il Messico ai Mondiali FIFA 2026
  45. Finalmente! Raul Jimenez segna il suo primo gol in Coppa del Mondo e fa piangere lo stadio Azteca con una storia di vittorie