Το exploit, που αποκαλύφθηκε την περασμένη εβδομάδα από το Threat Intelligence Group της Google, είναι πλέον δημόσια διαθέσιμο στο GitHub, αυξάνοντας την επείγουσα ανάγκη για παλαιότερα iPhone και iPad να εκτελούν τις πιο πρόσφατες διαθέσιμες εκδόσεις iOS και iPadOS. Εδώ είναι οι λεπτομέρειες.
‘Αυτό είναι κακό’
Τις τελευταίες εβδομάδες, το Threat Intelligence Group, το iVerify και το Lookout της Google αποκάλυψαν λεπτομέρειες δύο εκμεταλλεύσεων, του Coruna και του DarkSword, που αλυσοδένουν πολλαπλές ευπάθειες iOS και iPadOS για να θέτουν σε κίνδυνο τα παλιά iPhone και iPad.
Με λίγα λόγια, και τα δύο exploit βασίζονται στο WebKit και σε άλλα τρωτά σημεία που η Apple επιδιορθώνει πρόσφατα με iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 και iPadOS 15.8.7, επιτρέποντας στους εισβολείς να κλέψουν δεδομένα χρήστη ή να αποκτήσουν τον πλήρη έλεγχο μιας συσκευής.
Μετά την αποκάλυψη και των δύο εκμεταλλεύσεων, η Apple δημοσίευσε ένα έγγραφο υποστήριξης που τονίζει τη σημασία της ενημέρωσης των συσκευών, ακόμη και αν δεν μπορούν να τρέξουν iOS 26 ή iPadOS 26. Η Apple πρόσθεσε επίσης ότι η λειτουργία Lockdown μπορεί να περιορίσει περαιτέρω τις απόπειρες hacking.
Τώρα, όπως εντόπισε TechCrunch“κάποιος διέρρευσε μια νεότερη έκδοση του DarkSword και τη δημοσίευσε στον ιστότοπο κοινής χρήσης κώδικα GitHub”, πράγμα που ουσιαστικά σημαίνει ότι οι επιθέσεις που εκμεταλλεύονται αυτά τα τρωτά σημεία είναι πολύ πιθανό να αυξηθούν.
Από TechCrunch:
Ο Frielingsdorf είπε ότι αυτές οι νέες εκδόσεις του DarkSword spyware μοιράζονται την ίδια υποδομή με αυτές που ανέλυσαν προηγουμένως ο ίδιος και οι συνεργάτες του στο iVerify, αν και τα αρχεία είναι ελαφρώς διαφορετικά. Τα αρχεία που ανεβαίνουν στο GitHub δεν είναι πολύπλοκα, μόνο HTML και JavaScript, είπε, που σημαίνει ότι ο καθένας μπορεί να τα αντιγράψει και να τα επικολλήσει και να τα φιλοξενήσει σε έναν διακομιστή «σε μερικά λεπτά έως ώρες».
Όταν ρωτήθηκε για τη διαρροή, ο Matthias Frielingsdorf, συνιδρυτής του iVerify, είπε TechCrunch:
“Αυτό είναι κακό. Είναι πολύ εύκολο να επαναχρησιμοποιηθούν. (…) Δεν νομίζω ότι αυτό μπορεί να περιοριστεί πια. Πρέπει λοιπόν να περιμένουμε από εγκληματίες και άλλους να αρχίσουν να το αναπτύσσουν. (…) Τα exploits θα λειτουργήσουν απροσδόκητα. (…) Δεν απαιτείται εξειδίκευση στο iOS.”
TechCrunch επικοινώνησε με την Apple και τη Microsoft (η οποία κατέχει το GitHub) σχετικά με το exploit. Αν και η Microsoft δεν απάντησε αμέσως, η Apple είπε ότι η εταιρεία «γνώριζε τις συσκευές στόχευσης εκμετάλλευσης με παλαιότερα και ξεπερασμένα λειτουργικά συστήματα και εξέδωσε μια επείγουσα ενημέρωση στις 11 Μαρτίου για συσκευές που δεν μπορούν να εκτελέσουν πρόσφατες εκδόσεις iOS».
Για να διαβάσετε TechCrunchπλήρης αναφορά, ακολουθήστε αυτόν τον σύνδεσμο.
Αξίζει να το δείτε στο Amazon
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.
Via: 9to5mac.com
