Η Google αποκαλύπτει μια άλλη αλυσίδα εκμετάλλευσης που επηρεάζει τα ξεπερασμένα iPhone

Μετά την πρόσφατη αποκάλυψη της αλυσίδας εκμετάλλευσης Coruna που στοχεύει παλαιότερες εκδόσεις iOS, η εταιρεία αποκάλυψε τώρα μια παρόμοια επίθεση που πιστεύεται ότι ονομάζεται DarkSword. Εδώ είναι οι λεπτομέρειες.

Μερικοί ακόμη λόγοι για να διατηρείτε τις συσκευές σας ενημερωμένες

Πριν από λίγες εβδομάδες, η Google και το iVerify δημοσίευσαν δύο αναφορές με συμπληρωματικές λεπτομέρειες σχετικά με την εκμετάλλευση Coruna, η οποία αλυσόδεσε πολλαπλές ευπάθειες iOS για να θέσει σε κίνδυνο τα iPhone που εκτελούν παλιές εκδόσεις συστήματος.

Μετά την κυκλοφορία των αναφορών, η Apple κυκλοφόρησε τα iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 και iPadOS 15.8.7, αντιμετωπίζοντας ευπάθειες πυρήνα και WebKit που αξιοποιήθηκαν από την Coruna.

Είναι ενδιαφέρον ότι νωρίτερα σήμερα, η Apple δημοσίευσε ένα νέο έγγραφο υποστήριξης με τίτλο Ενημερώστε το iOS για να προστατεύσετε το iPhone σας από επιθέσεις Ιστούστο οποίο λέει ότι «οι ερευνητές ασφαλείας εντόπισαν πρόσφατα επιθέσεις που βασίζονται στον ιστό που στοχεύουν ξεπερασμένες εκδόσεις του iOS μέσω κακόβουλου περιεχομένου ιστού» και συνεχίζει εξηγώντας τα εξής:

Εάν έχετε κρατήσει ενημερωμένο το λογισμικό του iPhone σας, τότε είστε ήδη προστατευμένοι. (…) Εάν το iPhone σας διαθέτει παλαιότερη έκδοση iOS, ενημερώστε το για να προστατεύσετε τα δεδομένα σας:

• Οι συσκευές με τις πιο πρόσφατες, ενημερωμένες εκδόσεις του iOS 15 έως το iOS 26 προστατεύονται ήδη. Εάν δεν έχετε ενημερώσει το λογισμικό σας πρόσφατα, ενημερώστε το iOS στο iPhone σας.
• Απελευθερώσαμε α ενημέρωση λογισμικού για iOS 15 και iOS 16 στις 11 Μαρτίου 2026, για επέκταση της προστασίας σε παλαιότερες συσκευές που δεν μπορούν να ενημερώσουν στην πιο πρόσφατη έκδοση του iOS.
• Οι συσκευές με iOS 13 ή iOS 14 πρέπει να ενημερωθούν σε iOS 15 για να λάβουν αυτές τις προστασίες και θα λάβουν μια πρόσθετη ειδοποίηση για να εγκαταστήσουν μια Κρίσιμη Ενημέρωση ασφαλείας τις επόμενες ημέρες.
• Η Ασφαλής περιήγηση της Apple στο Safari είναι ενεργοποιημένη από προεπιλογή και αποκλείει τους κακόβουλους τομείς URL που προσδιορίζονται σε αυτές τις επιθέσεις.

Σημείωση: Οι χρήστες που δεν μπορούν να ενημερώσουν τη συσκευή τους μπορούν να εξετάσουν το ενδεχόμενο ενεργοποίησης Λειτουργία κλειδώματος (εάν υπάρχει) για προστασία από κακόβουλο περιεχόμενο ιστού και άλλες απειλές.

Όπως αποδεικνύεται, η νέα ανάρτηση Ασφάλειας μπορεί να αναφέρεται όχι μόνο στην Coruna αλλά και σε μια άλλη αλυσίδα εκμετάλλευσης, η οποία η Google Threat Intelligence Group (GTIG) πιστεύει ότι ονομάζεται DarkSword.

Σύμφωνα με το GTIG, υπάρχουν «πολλοί πωλητές εμπορικής επιτήρησης και ύποπτοι κρατικοί φορείς που χρησιμοποιούν το DarkSword σε ξεχωριστές καμπάνιες» και προσθέτουν ότι «αυτοί οι παράγοντες απειλών έχουν αναπτύξει την αλυσίδα εκμετάλλευσης εναντίον στόχων στη Σαουδική Αραβία, την Τουρκία, τη Μαλαισία και την Ουκρανία».

Με λίγα λόγια, το DarkSword λειτουργεί παρόμοια με την Coruna. Συνδυάζει πολλαπλά τρωτά σημεία για να επιτύχει έναν πλήρη συμβιβασμό σε επίπεδο πυρήνα.

Επίσης, όπως το Coruna, το DarkSword παραδίδεται μέσω παραβιασμένων ή παραπλανητικών ιστότοπων και, στη συνέχεια, αλυσιδώνει πολλαπλά στάδια πριν από την ανάπτυξη ωφέλιμων φορτίων όπως GHOSTBLADE, GHOSTKNIFE και GHOSTSABER.

Σύμφωνα με το GTIG, τα CVE που σχετίζονται με το DarkSword περιλαμβάνουν:

• CVE-2025-31277 (ενημερώθηκε σε iOS 18.6)
• CVE-2026-20700 (ενημερώθηκε σε iOS 26.3)
• CVE-2025-43529 (επιδιορθώθηκε σε iOS 18.7.3 και iOS 26.2)
• CVE-2025-14174 (ενημερώθηκε σε iOS 18.7.3 και iOS 26.2)
• CVE-2025-43510 (ενημερώθηκε σε iOS 18.7.2 και iOS 26.1)
• CVE-2025-43520 (ενημερώθηκε σε iOS 18.7.2 και iOS 26.1)

Για να βουτήξετε στις τεχνικές λεπτομέρειες, ελέγξτε έξω Έκθεση του GTIGπου δημοσιεύτηκε σε συντονισμό με Επιφυλακή και iΕπαληθεύστεκαι οι δύο μοιράστηκαν επίσης τα δικά τους ευρήματα.

Ω, ναι, και βεβαιωθείτε ότι οι συσκευές σας εκτελούν την πιο πρόσφατη έκδοση iOS.

Αξίζει να το δείτε στο Amazon