Pli nova versio de la DarkSword-eksplodo estis publikigita sur GitHub, farante la kodon alirebla por iu ajn kun bazaj gastigaj scioj. Pesquisadores sekurecaj oficistoj avertas, ke HTML kaj JavaScript-dosieroj permesas rapidajn atakojn kontraŭ iPhone-oj kaj iPad-oj, kiuj funkcias pli malnovajn versiojn de iOS kaj iPadOS. Publika malkaŝo pliigas la riskon de ŝtelo de datumoj aŭ rekta kompromiso de aparatoj, kiuj ankoraŭ ne ricevis la plej novajn korektojn de Apple. Especialistas indikas, ke la ekspluatoj funkcias el la skatolo sen la bezono de altnivela kompetenteco de Apple.
Grupo de Inteligência de Ameaças de Google, kune kun iVerify kaj Lookout, komence detaligis la DarkSword-ekspluatĉenon pasintsemajne. Essa-ilo kombinas plurajn vundeblecojn por kompromiti aparatojn kurantajn iOS inter versioj 18.4 kaj 18.7. La atakoj ekspluatas difektojn en WebKit kaj aliaj komponentoj, permesante la ekzekuton de kodo kun altigitaj privilegioj kaj la eltiron de sentemaj informoj.
- La likitaj dosieroj dividas similan infrastrukturon al tiu antaŭe analizita de esploristoj.
- Ĉiu uzanto povas kopii la enhavon kaj gastigi ĝin sur servilo ene de minutoj.
- La ekspluatoj ĉefe celas aparatojn, kiuj ne estis ĝisdatigitaj por la krizaj korektoj.
- Apple jam publikigis diakilojn, kiuj mildigas la difektojn ekspluatitajn de la ĉeno DarkSword.
- La finaj utilaj ŝarĝoj inkluzivas malware-familiojn kiel GHOSTBLADE, GHOSTKNIFE kaj GHOSTSABER.
Teknikaj detaloj de la liko
La liko inkluzivas simplajn dosierojn, kiuj faciligas reuzi al malicaj aktoroj. Matthias Frielingsdorf, kunfondinto de iVerify, klasifikis la situacion kiel gravan ĉar la kodo estas facile adaptebla kaj efektivigi. Ele rimarkis, ke la heroaĵoj ne postulas profundan scion pri iOS por funkcii, kio pligrandigas la eblon por uzo de oftaj krimuloj. La simpleco de HTML kaj JavaScript-dosieroj permesas al aktoroj kun limigitaj rimedoj reprodukti atakojn baldaŭ.
La publikigo sur GitHub okazis post la komenca malkaŝo de la vundeblecoj Coruna kaj DarkSword. Ambas-ĉenoj dependas de korektoj kiujn Apple disponigis en ĝisdatigoj kiel iOS 16.7.15, iOS 15.8.7, kaj iPadOS-ekvivalentoj. Dispositivos nekongrua kun pli novaj versioj de la sistemo ankoraŭ ricevas ĉi tiujn sekurecajn diakilojn.
Efiko al uzantoj de pli malnovaj aparatoj
Multaj iPhone-oj kaj iPad-oj en tutmonda uzo daŭre funkcias sur malmodernaj versioj pro aparataj limigoj. La liko pliigas la verŝajnecon de amaskampanjoj kiuj ekspluatas kompromititajn retejojn por liveri la ekspluaton sen uzantinterago preter aliro al la paĝo. La finaj ŝarĝoj povas ŝteli akreditaĵojn, krimmedicinajn datumojn kaj aplikajn informojn, inkluzive de kriptaj monujoj. Apple publikigis deklaron plifortigante la bezonon de tuja ĝisdatigo.
La fabrikanto konfirmis, ke ĝi konscias pri la liko kaj ripetis, ke krizaj diakiloj estis liberigitaj la 11-an de marto por kovri la difektojn. Especialistas rekomendas, ke posedantoj de iPhone kontrolu sian ĝisdatighistorion kaj ŝaltu aŭtomatan programaran kontrolon. Instali lastatempajn flikaĵojn draste reduktas la ataksurfacon eĉ ĉe aparatoj kiuj ne subtenas la plej novajn ĉefajn versiojn de iOS.
Rekomendoj de Apple kaj spertuloj
La kompanio emfazis, ke Modo de Bloqueio provizas plian protekton kontraŭ altnivelaj entrudiĝaj provoj. Usuários de pli malnovaj modeloj devus tuj kontroli la programajn agordojn por instali disponeblajn sekurecajn versiojn. Pesquisadores rimarku, ke la simpleco de la dosieroj faciligas adaptadon de triaj. La sekureca komunumo rigardas la eblan kreskon de incidentoj en la venontaj semajnoj.
La DarkSword-ĉeno utiligas ses malsamajn vundeblecojn por atingi kern-nivelan kodon. Três el tiuj estis ekspluatitaj kiel nul-tagoj antaŭ la Apple-korektoj. La ilaro permesas la deplojon de utilaj ŝarĝoj koncentritaj al rapida eltiro de datumoj sekvitaj de purigado de la aparato. Campanhas Antaŭaj atakoj asociitaj kun ĉi tiu aktoro implikis atakojn per akvumaj retejoj.
Preventaj mezuroj por protekto
Uzantoj devas prioritati ĝisdatigon al la plej novaj disponeblaj versioj de iOS aŭ iPadOS. Ativar aŭ Modo de Bloqueio estas konsilinde en altriskaj scenaroj. Evitar aliri suspektindajn ligilojn kaj konservi vian retumilon ĝisdatigita kompletigas bazajn defendojn kontraŭ WebKit-bazitaj ekspluatadoj. Especialistas emfazas, ke regula bontenado de la operaciumo restas la ĉefa baro kontraŭ minacoj de ĉi tiu tipo.
Apple konservas disvastigajn kanalojn eĉ por pli malnova aparataro, pruvante sindevontigon al longdaŭra sekureco de uzantoj. La nuna epizodo servas kiel praktika memorigo pri ĉi tiu realaĵo en la Apple-ekosistemo. DarkSword subtenas iOS-versiojn 18.4 ĝis 18.7 kaj estis observita en kampanjoj de pluraj aktoroj ekde novembro 2025.
Riskoj pligrandigitaj de koda simpleco
La publikigitaj dosieroj enhavas elementojn, kiuj klarigas kiel funkcias la difektoj kaj la efektivigon de la ekspluatadoj. Essa trajto faciligas adaptadon de triaj partioj. Pesquisadores avertas, ke la risko de proliferado por oftaj krimaj kampanjoj signife kreskis post la liko. La infrastrukturo dividita inter la analizitaj kaj likitaj versioj indikas kontinuecon en evoluo de la originaj kreintoj.
La modula strukturo permesas al malsamaj aktoroj adapti la ilaron por specifaj celoj, de spionado ĝis financa ŝtelo. La liko demokratiigas aliron al ilo antaŭe limigita al pli kompleksaj grupoj. Manter La ĝisdatigita operaciumo protektas kontraŭ konataj ekspluatoj kaj reduktas la ŝancon por novaj atakoj.
