Σημαντική Ενημέρωση Ασφαλείας από την Apple για τα iPhone
Η Apple συνεχίζει να ενισχύει την ασφάλεια των χρηστών της, προσφέροντας ενημερώσεις για παλαιότερες συσκευές που εξακολουθούν να λειτουργούν με το iOS 18. Πιο συγκεκριμένα, η έκδοση iOS 18.7.7 κυκλοφόρησε για να προσφέρει προστασία από το κιτ εκμετάλλευσης DarkSword, το οποίο έχει αποδειχθεί επικίνδυνο και σε ευρεία χρήση.
Τι Είναι το DarkSword;
Το DarkSword είναι ένα περιβόητο κιτ εκμετάλλευσης, το οποίο εντοπίστηκε για πρώτη φορά το 2025 και έχει απευθυνθεί σε εκδόσεις του iOS 18.4 μέχρι 18.7. Χρησιμοποιεί έξι κρίσιμες ευπάθειες, καταχωρημένες ως CVE, που επιτρέπουν στους επιτιθέμενους να αποκτούν πρόσβαση σε ευαίσθητες πληροφορίες και να αναπτύσσουν κακόβουλο λογισμικό.
Ποιες Είναι Οι Ευπάθειες;
- CVE-2025-31277
- CVE-2025-43529
- CVE-2026-20700
- CVE-2025-14174
- CVE-2025-43510
- CVE-2025-43510
Ερευνητές από τις εταιρείες Lookout, iVerify, και Google Threat Intelligence έχουν επισημάνει τις επιπτώσεις της εκμετάλλευσης αυτής, καθώς και την εκτενή χρήση της από οργανισμούς παρακολούθησης και κακόβουλες ομάδες κατασκοπείας.
Πώς Λειτουργεί το DarkSword;
Αυτό το κιτ εκμετάλλευσης χρησιμοποιείται κυρίως σε στόχους υψηλού διακυβεύματος, όπως πολιτικά πρόσωπα και επιχειρήσεις ειδικών συμφερόντων. Οι συγκεκριμένες επιθέσεις περιλαμβάνουν την ανάπτυξη τριών τύπων κακόβουλου λογισμικού, όπως:
- GhostBlade: Ένας επιθετικός infostealer που βασίζεται σε JavaScript.
- GhostKnife: Ένα backdoor το οποίο επιτρέπει στο κακόβουλο λογισμικό να αποκτήσει πλήρη πρόσβαση στη συσκευή.
- GhostSaber: Ένα άλλο JavaScript που μπορεί να εκτελεί κώδικα και να κλέβει δεδομένα.
Προστασία και Ενημερώσεις από την Apple
Από τον Ιούλιο του 2025, η Apple έχει αρχίσει να παρέχει τακτικές ενημερώσεις ασφαλείας για το iOS 18 προκειμένου να διορθώσει αυτά τα ελαττώματα. Ωστόσο, στα τέλη του 2025, η εταιρεία σταμάτησε να παρέχει ενημερώσεις στους χρήστες που αναβάθμισαν σε νεότερες συσκευές. Αυτό σημαίνει ότι οι χρήστες που παρέμειναν στο iOS 18 έχουν μια περιορισμένη προστασία.
Επιπλέον, το γεγονός ότι το κιτ εκμετάλλευσης DarkSword έχει δημοσιοποιηθεί στο GitHub το Μάρτιο, ενδέχεται να επιφέρει σοβαρές απειλές για τους χρήστες των παλαιότερων εκδόσεων iPhone.
Ποιες Συσκευές Ενημερώνονται;
Η πρόσφατη ενημέρωση iOS 18.7.7 είναι διαθέσιμη για τις παρακάτω συσκευές:
- iPhone XR
- iPhone XS και XS Max
- iPhone 11 (όλα τα μοντέλα)
- iPhone SE (2η γενιά)
- iPhone 12, 13, 14, και 15 (όλα τα μοντέλα)
- iPad Air (3η – 5η γενιά) και Pro 11 και 12.9 ιντσών (διαφορετικές γενιές)
Η Apple συνιστά στους χρήστες να διατηρούν τις Αυτόματες ενημερώσεις ενεργοποιημένες για να εξασφαλίσουν την καλύτερη δυνατή προστασία από τις τρέχουσες απειλές.
Πηγή: GTIG
Συμπέρασμα
Η διαρκής υποστήριξη και οι ενημερώσεις από την Apple είναι κρίσιμες για τη διατήρηση της ασφάλειας των χρηστών του iOS. Η ανάγκη για προληπτική προστασία είναι πιο σημαντική από ποτέ, ειδικά με την αυξανόμενη αναφορά τέτοιων κιτ εκμετάλλευσης. Αξιολογήστε τις συσκευές σας και διασφαλίστε ότι είστε ενημερωμένοι με τις τελευταίες διαθέσιμες ενημερώσεις.
Η αυτοματοποιημένη διενέργεια δοκιμής αποδεικνύει ότι η διαδρομή υπάρχει. Το BAS αποδεικνύει εάν τα χειριστήρια σας το σταματούν. Οι περισσότερες ομάδες τρέχουν η μία χωρίς την άλλη.
Αυτή η λευκή βίβλος χαρτογραφεί έξι επιφάνειες επικύρωσης, δείχνει πού τελειώνει η κάλυψη και παρέχει στους επαγγελματίες τρεις διαγνωστικές ερωτήσεις για οποιαδήποτε αξιολόγηση εργαλείου.