Usa ka bag-ong bersyon sa DarkSword exploit ang gipatik sa GitHub, nga naghimo sa code nga ma-access sa bisan kinsa nga adunay sukaranan nga kahibalo sa pag-host. Gipasidan-an sa mga opisyal sa seguridad sa Pesquisadores nga ang HTML ug JavaScript nga mga file nagtugot sa paspas nga pag-atake batok sa mga iPhone ug iPad nga nagpadagan sa mga daan nga bersyon sa iOS ug iPadOS. Ang pagbutyag sa publiko nagdugang sa risgo sa pagpangawat sa datos o direkta nga pagkompromiso sa mga himan nga wala pa makadawat sa pinakabag-o nga Apple nga pag-ayo. Gipakita sa Especialistas nga ang mga pagpahimulos molihok sa gawas sa kahon nga wala kinahanglana ang advanced Apple system expertise.
Ang Grupo sa Inteligência sa Ameaças sa Google, kauban ang iVerify ug Lookout, una nga nagdetalye sa DarkSword exploit chain sa miaging semana. Ang Essa nga himan naghiusa sa daghang mga kahuyangan aron makompromiso ang mga aparato nga nagpadagan sa iOS taliwala sa mga bersyon 18.4 ug 18.7. Gipahimuslan sa mga pag-atake ang mga sayup sa WebKit ug uban pang mga sangkap, nga gitugotan ang pagpatuman sa code nga adunay taas nga mga pribilehiyo ug pagkuha sa sensitibo nga kasayuran.
- Ang mga na-leak nga mga file adunay parehas nga imprastraktura sa kaniadto nga gisusi sa mga tigdukiduki.
- Ang bisan kinsa nga tiggamit mahimong kopyahon ang sulud ug i-host kini sa usa ka server sulod sa mga minuto.
- Ang mga pagpahimulos nag-una nga gipunting ang mga aparato nga wala pa na-update alang sa mga pag-ayo sa emerhensya.
- Ang Apple nagpagawas na og mga patch nga makapakunhod sa mga sayup nga gipahimuslan sa DarkSword chain.
- Ang katapusang mga payload naglakip sa mga pamilya sa malware sama sa GHOSTBLADE, GHOSTKNIFE, ug GHOSTSABER.
Mga teknikal nga detalye sa pagtulo
Ang leak naglakip sa yano nga mga file nga nagpasayon sa mga malisyosong aktor sa paggamit pag-usab. Ang Matthias Frielingsdorf, co-founder sa iVerify, nagklasipikar sa sitwasyon nga seryoso tungod kay ang code dali nga ipahiangay ug ipatuman. Ang Ele nakamatikod nga ang mga pagpahimulos wala magkinahanglan og lawom nga kahibalo sa iOS aron makalihok, nga nagpalapad sa potensyal nga gamiton sa kasagaran nga mga kriminal. Ang kayano sa HTML ug JavaScript nga mga file nagtugot sa mga aktor nga adunay limitado nga mga kapanguhaan sa pagsundog sa mga pag-atake sa mubo nga pahibalo.
Ang publikasyon sa GitHub nahitabo human sa unang pagbutyag sa Coruna ug DarkSword vulnerabilities. Ang mga kadena sa Ambas nagdepende sa mga pag-ayo nga gihimo sa Apple nga magamit sa mga update sama sa iOS 16.7.15, iOS 15.8.7, ug mga katumbas sa iPadOS. Ang Dispositivos nga dili uyon sa mas bag-ong mga bersyon sa sistema nakadawat gihapon niining mga patch sa seguridad.
Epekto sa mga tiggamit sa mas daan nga mga himan
Daghang mga iPhone ug iPad nga gigamit sa tibuok kalibutan naglihok gihapon sa mga karaan nga bersyon tungod sa mga limitasyon sa hardware. Ang pagtulo nagdugang sa posibilidad sa mga kampanya sa masa nga nagpahimulos sa mga nakompromiso nga website aron ihatud ang pagpahimulos nga wala’y interaksyon sa gumagamit nga dili ma-access ang panid. Ang katapusan nga mga payload mahimong mangawat sa mga kredensyal, forensic data ug impormasyon sa aplikasyon, lakip ang mga pitaka sa cryptocurrency. Ang Apple nag-isyu og pahayag nga nagpalig-on sa panginahanglan alang sa dinalian nga pag-update.
Gikumpirma sa tiggama nga nahibal-an niini ang pagtulo ug gisubli nga ang mga emergency patch gipagawas kaniadtong Marso 11 aron matabonan ang mga sayup. Girekomenda sa Especialistas nga susihon sa mga tag-iya sa iPhone ang ilang kasaysayan sa pag-update ug i-on ang awtomatikong pagsusi sa software. Ang pag-instalar sa bag-o nga mga patch makapakunhod pag-ayo sa pag-atake bisan sa mga device nga dili mosuporta sa pinakabag-o nga mayor nga mga bersyon sa iOS.
Mga rekomendasyon gikan sa Apple ug mga eksperto
Gipasiugda sa kompanya nga ang Modo sa Bloqueio naghatag usa ka dugang nga layer sa proteksyon batok sa mga advanced nga pagsulay sa pagsulod. Ang Usuários sa mga daan nga modelo kinahanglan nga susihon dayon ang mga setting sa software aron ma-install ang mga magamit nga bersyon sa seguridad. Pesquisadores timan-i nga ang kayano sa mga file nagpadali sa pagpahiangay sa mga ikatulo nga partido. Ang komunidad sa seguridad nagtan-aw sa potensyal nga pagtaas sa mga insidente sa umaabot nga mga semana.
Ang DarkSword nga kadena naggamit ug unom ka lain-laing mga kahuyangan aron makab-ot ang kernel-level code execution. Ang Três niini gipahimuslan isip zero-days sa wala pa ang Apple nga mga pagtul-id. Gitugotan sa kit ang pag-deploy sa mga payload nga naka-focus sa paspas nga pagkuha sa datos nga gisundan sa paglimpyo sa aparato. Campanhas Ang nangaging mga pag-atake nga may kalabotan niini nga aktor naglambigit sa mga pag-atake pinaagi sa mga website sa watering hole.
Preventive nga mga lakang alang sa pagpanalipod
Kinahanglang unahon sa mga tiggamit ang pag-update sa labing bag-o nga magamit nga bersyon sa iOS o iPadOS. Ang Ativar o Modo sa Bloqueio gitambagan sa mga senaryo nga adunay peligro. Ang Evitar nga nag-access sa mga kadudahang link ug ang pagpadayon sa imong browser nga updated makadugang sa batakang mga depensa batok sa WebKit-based nga mga pagpahimulos. Gipasiugda sa Especialistas nga ang regular nga pagmentinar sa operating system nagpabilin nga nag-unang babag batok sa mga hulga niini nga matang.
Ang Apple nagmintinar sa mga agianan sa pag-apod-apod sa patch bisan alang sa mas karaan nga hardware, nga nagpakita sa pasalig sa dugay nga seguridad sa mga tiggamit. Ang kasamtangan nga yugto nagsilbing praktikal nga pahinumdom niini nga kamatuoran sa Apple ecosystem. Gisuportahan sa DarkSword ang mga bersyon sa iOS 18.4 hangtod 18.7 ug naobserbahan sa mga kampanya sa daghang mga aktor sukad Nobyembre 2025.
Ang mga risgo gipadako pinaagi sa pagkayano sa code
Ang gipatik nga mga file adunay mga elemento nga nagpatin-aw kung giunsa ang mga sayup ug ang pagpatuman sa mga pagpahimulos. Ang Essa nga bahin nagpadali sa pagpahiangay sa mga ikatulo nga partido. Gipasidan-an sa Pesquisadores nga ang risgo sa pagdaghan alang sa komon nga mga kampanyang kriminal mitubo pag-ayo human sa pagtulo. Ang imprastraktura nga gipaambit tali sa gisusi ug na-leak nga mga bersyon nagpaila sa pagpadayon sa pag-uswag sa orihinal nga mga tiglalang.
Gitugotan sa modular nga istruktura ang lainlaing mga aktor nga ipahiangay ang kit alang sa piho nga mga katuyoan, gikan sa espiya hangtod sa pagpangawat sa pinansya. Ang pagtulo nag-demokratize sa pag-access sa usa ka himan nga kaniadto gipugngan sa mas sopistikado nga mga grupo. Manter Ang gi-update nga operating system nanalipod batok sa nahibal-an nga mga pagpahimulos ug nagpamenos sa bintana sa higayon alang sa mga bag-ong pag-atake.
