Novija verzija DarkSword exploit-a objavljena je na GitHubu, čime je kod dostupan svima koji imaju osnovno znanje hostinga. Sigurnosni dužnosnici Pesquisadores upozoravaju da HTML i JavaScript datoteke dopuštaju brze napade na iPhone i iPad koji koriste starije verzije iOS-a i iPadOS-a. Javno otkrivanje povećava rizik od krađe podataka ili izravnog ugrožavanja uređaja koji još nisu primili najnovije Apple popravke. Especialistas ukazuje na to da eksploatacije rade izvan okvira bez potrebe za naprednom ekspertizom Apple sustava.
Grupo od Inteligência od Ameaças od Google, zajedno s iVerifyjem i Lookout, prvi je tjedan detaljno opisao lanac iskorištavanja DarkSworda. Alat Essa kombinira višestruke ranjivosti za kompromitiranje uređaja s iOS-om između verzija 18.4 i 18.7. Napadi iskorištavaju nedostatke u WebKitu i drugim komponentama, omogućujući izvršavanje koda s povišenim privilegijama i izvlačenje osjetljivih informacija.
- Datoteke koje su procurile dijele sličnu infrastrukturu kao ona koju su prethodno analizirali istraživači.
- Svaki korisnik može kopirati sadržaj i smjestiti ga na poslužitelj u roku od nekoliko minuta.
- Eksploatacije uglavnom ciljaju uređaje koji nisu ažurirani za hitne popravke.
- Apple je već izdao zakrpe koje ublažavaju nedostatke koje iskorištava lanac DarkSword.
- Konačni korisni sadržaji uključuju obitelji zlonamjernog softvera kao što su GHOSTBLADE, GHOSTKNIFE i GHOSTSABER.
Tehnički detalji curenja
Curenje uključuje jednostavne datoteke koje zlonamjernim akterima olakšavaju ponovnu upotrebu. Matthias Frielingsdorf, suosnivač iVerifyja, klasificirao je situaciju kao ozbiljnu jer je kod lako prilagoditi i implementirati. Ele primijetio je da eksploatacije ne zahtijevaju dubinsko poznavanje iOS-a za rad, što proširuje potencijal za korištenje običnih kriminalaca. Jednostavnost HTML i JavaScript datoteka omogućuje akterima s ograničenim resursima repliciranje napada u kratkom roku.
Objava na GitHubu dogodila se nakon početnog otkrivanja ranjivosti Coruna i DarkSword. Ambas lanci ovise o popravcima koje je Apple učinio dostupnima u ažuriranjima kao što su iOS 16.7.15, iOS 15.8.7 i iPadOS ekvivalenti. Dispositivos nekompatibilan s novijim verzijama sustava i dalje prima ove sigurnosne zakrpe.
Utjecaj na korisnike starijih uređaja
Mnogi iPhone i iPad u globalnoj upotrebi još uvijek rade na zastarjelim verzijama zbog hardverskih ograničenja. Curenje povećava vjerojatnost masovnih kampanja koje iskorištavaju ugrožena web-mjesta za isporuku exploit-a bez interakcije korisnika osim pristupa stranici. Konačni korisni učinci mogu ukrasti vjerodajnice, forenzičke podatke i informacije o aplikacijama, uključujući novčanike za kriptovalute. Apple izdao je izjavu kojom naglašava potrebu za trenutnim ažuriranjem.
Proizvođač je potvrdio da je svjestan curenja i ponovio da su hitne zakrpe objavljene 11. ožujka kako bi pokrile nedostatke. Especialistas preporučuje vlasnicima iPhonea da provjere svoju povijest ažuriranja i uključe automatsku provjeru softvera. Instaliranje nedavnih zakrpa drastično smanjuje površinu napada čak i na uređajima koji ne podržavaju najnovije glavne verzije iOS-a.
Preporuke Apple i stručnjaka
Tvrtka je istaknula da Modo od Bloqueio pruža dodatni sloj zaštite od naprednih pokušaja upada. Usuários starijih modela trebao bi odmah provjeriti postavke softvera za instaliranje dostupnih sigurnosnih verzija. Pesquisadores imajte na umu da jednostavnost datoteka olakšava prilagodbu trećim stranama. Sigurnosna zajednica promatra potencijalni porast incidenata u nadolazećim tjednima.
Lanac DarkSword koristi šest različitih ranjivosti za postizanje izvršenja koda na razini jezgre. Três od njih iskorišteno je kao nula dana prije Apple ispravaka. Komplet omogućuje raspoređivanje korisnih opterećenja usmjerenih na brzo izdvajanje podataka nakon čega slijedi čišćenje uređaja. Campanhas Prethodni napadi povezani s ovim glumcem uključivali su napade putem web stranica za vodu.
Preventivne mjere zaštite
Korisnici trebaju dati prioritet ažuriranju na najnovije dostupne verzije iOS-a ili iPadOS-a. Ativar ili Modo od Bloqueio preporučljivo je u scenarijima visokog rizika. Pristup Evitar sumnjivim poveznicama i ažuriranje vašeg preglednika dopunjuju osnovnu obranu od iskorištavanja temeljenih na WebKitu. Especialistas naglašava da redovno održavanje operativnog sustava ostaje glavna prepreka prijetnjama ovog tipa.
Apple održava kanale distribucije zakrpa čak i za stariji hardver, pokazujući predanost dugoročnoj sigurnosti korisnika. Trenutna epizoda služi kao praktični podsjetnik na ovu stvarnost u ekosustavu Apple. DarkSword podržava verzije iOS-a od 18.4 do 18.7 i više ga aktera promatra u kampanjama od studenog 2025.
Rizici povećani jednostavnošću koda
Objavljene datoteke sadrže elemente koji objašnjavaju kako nedostaci rade i implementaciju eksploatacija. Essa značajka čini prilagodbu trećih strana još lakšom. Pesquisadores upozorava da je rizik od širenja uobičajenih kriminalnih kampanja značajno porastao nakon curenja. Infrastruktura koju dijele analizirana i procurila verzija ukazuje na kontinuitet u razvoju izvornih kreatora.
Modularna struktura omogućuje različitim akterima da prilagode komplet za specifične ciljeve, od špijunaže do financijske krađe. Curenje demokratizira pristup alatu koji je prethodno bio ograničen na sofisticiranije skupine. Manter Ažurirani operativni sustav štiti od poznatih eksploatacija i smanjuje mogućnost za nove napade.
