Η εκμετάλλευση του DarkSword που στοχεύει σε παλαιότερες εκδόσεις του iOS συνεχίζει να υποβόσκει καθώς δυστυχώς ανέβηκε στο GitHub, την πλατφόρμα αποθήκευσης κώδικα. Σύμφωνα με πληροφορίες, έχει διορθωθεί, επομένως θα θέλετε να ενημερώσετε το iPhone σας αμέσως τώρα.
Το DarkSword αποκαλύφθηκε την περασμένη εβδομάδα και προκάλεσε συναγερμό, καθώς θα μπορούσε να χρησιμοποιηθεί για την κρυφή εγκατάσταση κακόβουλου λογισμικού σε iPhone με εκδόσεις iOS 18.4 έως 18.7. Αυτή η αρχική αποκάλυψη υποδηλώνει ότι το exploit χρησιμοποιούνταν μόνο από ορισμένες κακόβουλες ομάδες χάκερ και ομάδες παρακολούθησης με επίκεντρο τις επιχειρήσεις και τις κυβερνήσεις.
Το άρθρο συνεχίζεται παρακάτω
Τώρα είναι στην άγρια φύση
Σύμφωνα με τα σχόλια σχετικά με τη διαρροή, η διαρροή είναι μια νεότερη έκδοση του DarkSword και «διαβάζει και διεισδύει σχετικά με εγκληματολογικά αρχεία από συσκευές iOS μέσω HTTP». Αυτό σημαίνει ότι μπορεί να κλέψει ευαίσθητες πληροφορίες από το iPhone ή το iPad σας και στη συνέχεια να στείλει αυτά τα δεδομένα μέσω του Διαδικτύου σε έναν κακό διακομιστή που ελέγχεται από τους ηθοποιούς.
Το DarkSword «διαβάζει και διεισδύει σχετικά με δικαστικά αρχεία από συσκευές iOS μέσω HTTP». Αυτό σημαίνει ότι μπορεί να κλέψει ευαίσθητες πληροφορίες από το iPhone σας και στη συνέχεια να στείλει αυτά τα δεδομένα μέσω του Διαδικτύου σε έναν κακό διακομιστή που ελέγχεται από τους ηθοποιούς.
Η διαρροή εκμετάλλευσης είναι και ευλογία και βάρος. Η πρόσβαση σε ένα έτοιμο hack σημαίνει ότι οι εγκληματίες του κυβερνοχώρου μπορούν να το αναπτύξουν γρήγορα για τις δικές τους συνωμοσίες. Ωστόσο, σημαίνει επίσης ότι οι προμηθευτές ασφάλειας και η Apple γνωρίζουν ακριβώς πώς λειτουργεί το exploit και μπορούν να το χρησιμοποιήσουν για να ενισχύσουν την άμυνά τους.
Μέχρι στιγμής, το DarkSword έχει αποδειχθεί ότι λειτουργεί μόνο στα παλαιότερα iOS 18. Οι εκπρόσωποι της Apple είπαν προηγουμένως στο Tom’s Guide ότι οι εκδόσεις iOS 15 έως iOS 26 είναι ασφαλείς. Εάν εξακολουθείτε να χρησιμοποιείτε iOS 13, 14 ή 18.4 έως 18.7, θα θέλετε να ενημερώσετε αμέσως. Η Apple μάλιστα κυκλοφόρησε μια σελίδα υποστήριξης που προτρέπει τους κατόχους iPhone να ενημερώσουν, μια σπάνια κίνηση από την εταιρεία.
«Αν έχετε διατηρήσει το λογισμικό του iPhone σας ενημερωμένο, τότε είστε ήδη προστατευμένοι», γράφει η σελίδα. «Έχουμε κυκλοφορήσει α ενημέρωση λογισμικού για iOS 15 και iOS 16 στις 11 Μαρτίου 2026, για επέκταση της προστασίας σε παλαιότερες συσκευές που δεν μπορούν να ενημερώσουν στην πιο πρόσφατη έκδοση του iOS.»
Πώς να παραμείνετε ασφαλείς
Ενημερώστε αμέσως το iPhone σας για να βεβαιωθείτε ότι έχετε τις πιο πρόσφατες προστασίες. Όλα μετά το iOS 18.7.6 φαίνεται να είναι ασφαλή.
Οι αρχικές αναφορές υποδηλώνουν ότι το DarkSword χρησιμοποιήθηκε για να στοχεύσει Ουκρανούς από ρωσικές ομάδες χάκερ. Αλλά αν πιστεύετε ότι μπορεί να σας στοχεύουν, σκεφτείτε να ενεργοποιήσετε τη λειτουργία κλειδώματος, η οποία είναι διαθέσιμη από το iOS 16.
Δεν υπάρχει αντίστοιχο iOS με τις καλύτερες εφαρμογές προστασίας από ιούς Android, αλλά ένα από τα καλύτερα προγράμματα λογισμικού προστασίας από ιούς Mac μπορεί να σαρώσει ένα iPhone ή iPad για spyware και άλλο κακόβουλο λογισμικό. Η σύνδεση του iPhone σας σε Mac επιτρέπει Το λογισμικό προστασίας από ιούς Mac της Intego για να το σαρώσετε για ιούς.
Δεν βλέπουμε τόσο συχνά τις εκμεταλλεύσεις iPhone, αλλά όταν βλέπουμε, είναι συνήθως πολύ περίπλοκες και αξιοποιούν πολλαπλά τρωτά σημεία όπως βλέπουμε εδώ με το DarkSword. Δεδομένου του πόσα πολύτιμα δεδομένα αποθηκεύονται στα καλύτερα iPhone, δεν θα αργήσουμε μέχρι να δούμε ένα παρόμοιο exploit να κάνει τον γύρο του Διαδικτύου.
Ακολουθώ Οδηγός Tom’s στις Ειδήσεις Google και προσθέστε μας ως προτιμώμενη πηγή για να λαμβάνετε τα ενημερωμένα νέα, τις αναλύσεις και τις κριτικές μας στις ροές σας.
