ຮຸ່ນໃຫມ່ຂອງການຂຸດຄົ້ນ DarkSword ໄດ້ຖືກຈັດພີມມາຢູ່ໃນ GitHub, ເຮັດໃຫ້ລະຫັດສາມາດເຂົ້າເຖິງທຸກຄົນທີ່ມີຄວາມຮູ້ພື້ນຖານຂອງ hosting. ເຈົ້າຫນ້າທີ່ຮັກສາຄວາມປອດໄພ Pesquisadores ເຕືອນວ່າໄຟລ໌ HTML ແລະ JavaScript ອະນຸຍາດໃຫ້ມີການໂຈມຕີຢ່າງໄວວາຕໍ່ກັບ iPhones ແລະ iPad ທີ່ໃຊ້ iOS ແລະ iPadOS ຮຸ່ນເກົ່າ. ການເປີດເຜີຍສາທາລະນະເພີ່ມຄວາມສ່ຽງຕໍ່ການລັກຂໍ້ມູນ ຫຼືການປະນີປະນອມຂອງອຸປະກອນທີ່ຍັງບໍ່ທັນໄດ້ຮັບການແກ້ໄຂຫຼ້າສຸດ Apple. Especialistas ຊີ້ໃຫ້ເຫັນວ່າການຂູດຮີດເຮັດວຽກອອກຈາກກ່ອງໂດຍບໍ່ຈໍາເປັນຕ້ອງມີຄວາມຊໍານານລະບົບ Apple ຂັ້ນສູງ.
Grupo ຂອງ Inteligência ຂອງ Ameaças ຂອງ Google, ພ້ອມກັບ iVerify ແລະ Lookout, ໃນເບື້ອງຕົ້ນໄດ້ລາຍລະອຽດກ່ຽວກັບຕ່ອງໂສ້ການຂຸດຄົ້ນ DarkSword ໃນອາທິດແລ້ວນີ້. ເຄື່ອງມື Essa ລວມເອົາຊ່ອງໂຫວ່ຫຼາຍອັນເພື່ອທໍາລາຍອຸປະກອນທີ່ໃຊ້ iOS ລະຫວ່າງເວີຊັ່ນ 18.4 ຫາ 18.7. ການໂຈມຕີໃຊ້ຂໍ້ບົກພ່ອງໃນ WebKit ແລະອົງປະກອບອື່ນໆ, ອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດທີ່ມີສິດທິພິເສດແລະການສະກັດເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນ.
- ໄຟລ໌ທີ່ຮົ່ວໄຫລໄດ້ແບ່ງປັນໂຄງສ້າງພື້ນຖານທີ່ຄ້າຍຄືກັນກັບການວິເຄາະທີ່ຜ່ານມາໂດຍນັກຄົ້ນຄວ້າ.
- ຜູ້ໃຊ້ໃດກໍ່ຕາມສາມາດຄັດລອກເນື້ອຫາແລະໂຮດມັນຢູ່ໃນເຄື່ອງແມ່ຂ່າຍພາຍໃນນາທີ.
- ການຂຸດຄົ້ນສ່ວນໃຫຍ່ແມ່ນເປົ້າຫມາຍອຸປະກອນທີ່ບໍ່ໄດ້ຮັບການປັບປຸງສໍາລັບການແກ້ໄຂສຸກເສີນ.
- Apple ໄດ້ອອກ patches ທີ່ຫຼຸດຜ່ອນຂໍ້ບົກພ່ອງທີ່ຖືກຂູດຮີດໂດຍລະບົບຕ່ອງໂສ້ DarkSword.
- payloads ສຸດທ້າຍປະກອບມີຄອບຄົວ malware ເຊັ່ນ GHOSTBLADE, GHOSTKNIFE, ແລະ GHOSTSABER.
ລາຍລະອຽດດ້ານວິຊາການຂອງການຮົ່ວໄຫລ
ການຮົ່ວໄຫລປະກອບມີໄຟລ໌ທີ່ງ່າຍດາຍທີ່ເຮັດໃຫ້ມັນງ່າຍສໍາລັບຜູ້ສະແດງທີ່ເປັນອັນຕະລາຍທີ່ຈະນໍາມາໃຊ້ຄືນໃຫມ່. Matthias Frielingsdorf, ຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ iVerify, ຈັດປະເພດຂອງສະຖານະການທີ່ຮ້າຍແຮງເພາະວ່າລະຫັດແມ່ນງ່າຍທີ່ຈະປັບແລະປະຕິບັດ. Ele ສັງເກດວ່າການຂູດຮີດບໍ່ຮຽກຮ້ອງໃຫ້ມີຄວາມຮູ້ໃນຄວາມເລິກຂອງ iOS ເພື່ອປະຕິບັດການ, ເຊິ່ງຂະຫຍາຍທ່າແຮງສໍາລັບການນໍາໃຊ້ໂດຍອາດຊະຍາກອນທົ່ວໄປ. ຄວາມງ່າຍດາຍຂອງໄຟລ໌ HTML ແລະ JavaScript ອະນຸຍາດໃຫ້ນັກສະແດງທີ່ມີຊັບພະຍາກອນຈໍາກັດເພື່ອເຮັດຊ້ໍາການໂຈມຕີໃນການແຈ້ງເຕືອນສັ້ນໆ.
ການພິມເຜີຍແຜ່ໃນ GitHub ເກີດຂຶ້ນຫຼັງຈາກການເປີດເຜີຍເບື້ອງຕົ້ນຂອງຊ່ອງໂຫວ່ Coruna ແລະ DarkSword. ລະບົບຕ່ອງໂສ້ Ambas ແມ່ນຂຶ້ນກັບການແກ້ໄຂທີ່ Apple ໄດ້ມີໃຫ້ຢູ່ໃນການອັບເດດເຊັ່ນ iOS 16.7.15, iOS 15.8.7, ແລະ iPadOS ທຽບເທົ່າ. Dispositivos ບໍ່ເຂົ້າກັນໄດ້ກັບລະບົບລຸ້ນໃໝ່ທີ່ຍັງໄດ້ຮັບການແກ້ໄຂຄວາມປອດໄພເຫຼົ່ານີ້ຢູ່.
ຜົນກະທົບຕໍ່ຜູ້ໃຊ້ອຸປະກອນເກົ່າ
iPhone ແລະ iPad ຈໍານວນຫຼາຍໃນການນໍາໃຊ້ທົ່ວໂລກຍັງເຮັດວຽກຢູ່ໃນຮຸ່ນທີ່ລ້າສະໄຫມເນື່ອງຈາກຂໍ້ຈໍາກັດຂອງຮາດແວ. ການຮົ່ວໄຫຼເພີ່ມຄວາມເປັນໄປໄດ້ຂອງການໂຄສະນາມະຫາຊົນທີ່ຂູດຮີດເວັບໄຊທ໌ທີ່ຖືກທໍາລາຍເພື່ອສະຫນອງການຂູດຮີດໂດຍບໍ່ມີການໂຕ້ຕອບຂອງຜູ້ໃຊ້ນອກເຫນືອຈາກການເຂົ້າເຖິງຫນ້າເວັບ. ການໂຫຼດຄັ້ງສຸດທ້າຍສາມາດລັກຂໍ້ມູນການຢັ້ງຢືນ, ຂໍ້ມູນທາງນິຕິສາດ ແລະຂໍ້ມູນການສະໝັກ, ລວມທັງກະເປົາເງິນ cryptocurrency. Apple ອອກຖະແຫຼງການເສີມຄວາມຕ້ອງການສໍາລັບການປັບປຸງທັນທີທັນໃດ.
ຜູ້ຜະລິດໄດ້ຢືນຢັນວ່າໄດ້ຮັບຮູ້ເຖິງການຮົ່ວໄຫຼແລະໄດ້ກ່າວຢໍ້າຄືນອີກວ່າເຄື່ອງຊ່ວຍແກ້ໄຂສຸກເສີນໄດ້ຖືກປ່ອຍອອກມາໃນວັນທີ 11 ມີນານີ້ເພື່ອປົກປິດຂໍ້ບົກພ່ອງ. Especialistas ແນະນຳໃຫ້ເຈົ້າຂອງ iPhone ກວດເບິ່ງປະຫວັດການອັບເດດຂອງເຂົາເຈົ້າ ແລະເປີດການກວດສອບຊອບແວອັດຕະໂນມັດ. ການຕິດຕັ້ງການແກ້ໄຂບໍ່ດົນມານີ້ຫຼຸດຜ່ອນດ້ານການໂຈມຕີຢ່າງຫຼວງຫຼາຍເຖິງແມ່ນວ່າໃນອຸປະກອນທີ່ບໍ່ໄດ້ສະຫນັບສະຫນູນ iOS ເວີຊັນໃຫຍ່ຫລ້າສຸດ.
ຄໍາແນະນໍາຈາກ Apple ແລະຜູ້ຊ່ຽວຊານ
ບໍລິສັດໄດ້ເນັ້ນວ່າ Modo ຂອງ Bloqueio ສະຫນອງຊັ້ນການປົກປ້ອງເພີ່ມເຕີມຕໍ່ກັບຄວາມພະຍາຍາມບຸກລຸກຂັ້ນສູງ. Usuários ຂອງລຸ້ນເກົ່າຄວນກວດເບິ່ງການຕັ້ງຄ່າຊອບແວໃນທັນທີເພື່ອຕິດຕັ້ງລຸ້ນຄວາມປອດໄພທີ່ມີຢູ່. Pesquisadores ສັງເກດວ່າຄວາມລຽບງ່າຍຂອງໄຟລ໌ສ້າງຄວາມສະດວກໃນການປັບຕົວໂດຍພາກສ່ວນທີສາມ. ຊຸມຊົນຮັກສາຄວາມປອດໄພກໍາລັງສັງເກດເບິ່ງການເພີ່ມຂື້ນຂອງເຫດການທີ່ອາດຈະເກີດຂື້ນໃນອາທິດທີ່ຈະມາເຖິງ.
ລະບົບຕ່ອງໂສ້ DarkSword ນໍາໃຊ້ຫົກຊ່ອງໂຫວ່ທີ່ແຕກຕ່າງກັນເພື່ອບັນລຸການປະຕິບັດລະຫັດລະດັບ kernel. Três ຂອງເຫຼົ່ານີ້ຖືກຂູດຮີດເປັນສູນມື້ກ່ອນການແກ້ໄຂ Apple. ຊຸດດັ່ງກ່າວອະນຸຍາດໃຫ້ປະຕິບັດການ payloads ສຸມໃສ່ການສະກັດຂໍ້ມູນຢ່າງໄວວາປະຕິບັດຕາມໂດຍການທໍາຄວາມສະອາດອຸປະກອນ. Campanhas ການໂຈມຕີທີ່ຜ່ານມາທີ່ກ່ຽວຂ້ອງກັບນັກສະແດງນີ້ກ່ຽວຂ້ອງກັບການໂຈມຕີຜ່ານເວັບໄຊທ໌ການຫົດນໍ້າ.
ມາດຕະການປ້ອງກັນເພື່ອປ້ອງກັນ
ຜູ້ໃຊ້ຄວນຈັດລຳດັບຄວາມສຳຄັນໃນການອັບເດດເປັນເວີຊັນຫຼ້າສຸດຂອງ iOS ຫຼື iPadOS. Ativar ຫຼື Modo ຂອງ Bloqueio ແມ່ນສົມຄວນໃນສະຖານະການທີ່ມີຄວາມສ່ຽງສູງ. Evitar ການເຂົ້າຫາລິ້ງທີ່ໜ້າສົງໄສ ແລະການຮັກສາການອັບເດດບຣາວເຊີຂອງທ່ານ ເສີມສ້າງການປ້ອງກັນພື້ນຖານຕໍ່ກັບການຂູດຮີດທີ່ອີງໃສ່ WebKit. Especialistas ເນັ້ນຫນັກວ່າການບໍາລຸງຮັກສາປົກກະຕິຂອງລະບົບປະຕິບັດການຍັງຄົງເປັນອຸປະສັກຕົ້ນຕໍຕໍ່ກັບໄພຂົ່ມຂູ່ຂອງປະເພດນີ້.
Apple ຮັກສາຊ່ອງທາງການແຈກຢາຍ patch ເຖິງແມ່ນວ່າສໍາລັບຮາດແວເກົ່າ, ສະແດງໃຫ້ເຫັນຄວາມມຸ່ງຫມັ້ນຕໍ່ຄວາມປອດໄພໃນໄລຍະຍາວຂອງຜູ້ໃຊ້. ຕອນປັດຈຸບັນໃຊ້ເປັນການເຕືອນຕົວຈິງກ່ຽວກັບຄວາມເປັນຈິງນີ້ຢູ່ໃນລະບົບນິເວດ Apple. DarkSword ຮອງຮັບ iOS ເວີຊັ່ນ 18.4 ຫາ 18.7 ແລະຖືກສັງເກດເຫັນໃນແຄມເປນໂດຍນັກສະແດງຫຼາຍຄົນຕັ້ງແຕ່ເດືອນພະຈິກ 2025.
ຄວາມສ່ຽງຂະຫຍາຍໂດຍຄວາມງ່າຍດາຍຂອງລະຫັດ
ໄຟລ໌ທີ່ຖືກເຜີຍແຜ່ມີອົງປະກອບທີ່ອະທິບາຍວິທີການເຮັດວຽກຂໍ້ບົກພ່ອງແລະການຈັດຕັ້ງປະຕິບັດການຂູດຮີດ. ຄຸນສົມບັດ Essa ເຮັດໃຫ້ການປັບຕົວໂດຍພາກສ່ວນທີສາມງ່າຍຂຶ້ນ. Pesquisadores ເຕືອນວ່າຄວາມສ່ຽງຂອງການແຜ່ຂະຫຍາຍສໍາລັບການໂຄສະນາທາງອາຍາທົ່ວໄປເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍຫຼັງຈາກການຮົ່ວໄຫລ. ໂຄງສ້າງພື້ນຖານທີ່ແບ່ງປັນລະຫວ່າງສະບັບທີ່ວິເຄາະແລະຮົ່ວໄຫຼຊີ້ໃຫ້ເຫັນເຖິງການພັດທະນາຢ່າງຕໍ່ເນື່ອງໂດຍຜູ້ສ້າງຕົ້ນສະບັບ.
ໂຄງປະກອບການ modular ອະນຸຍາດໃຫ້ນັກສະແດງທີ່ແຕກຕ່າງກັນເພື່ອປັບຊຸດສໍາລັບຈຸດປະສົງສະເພາະ, ຈາກການສອດແນມກັບການລັກທາງດ້ານການເງິນ. ການຮົ່ວໄຫລ democratizes ການເຂົ້າເຖິງເຄື່ອງມືທີ່ຈໍາກັດກ່ອນຫນ້ານີ້ກັບກຸ່ມທີ່ຊັບຊ້ອນຫຼາຍ. Manter ລະບົບປະຕິບັດການປັບປຸງປ້ອງກັນຕ້ານການຂຸດຄົ້ນທີ່ຮູ້ຈັກແລະຫຼຸດຜ່ອນປ່ອງຢ້ຽມຂອງໂອກາດສໍາລັບການໂຈມຕີໃຫມ່.
