Το DarkSword, το διαδικτυακό εργαλείο χάκερ που μπορεί να χρησιμοποιηθεί για την κλοπή δεδομένων από εκατομμύρια iPhone, μόλις δημοσιευμένο στο GitHub για δημόσια χρήση. Οι ειδικοί στον τομέα της κυβερνοασφάλειας λένε ότι οι ρωσικές ομάδες χάκερ χρησιμοποιούν ενεργά το DarkSword «για να παραβιάσουν πλήρως συσκευές».
Τώρα που η εκμετάλλευση είναι δημόσια, οποιοσδήποτε επίδοξος εγκληματίας στον κυβερνοχώρο μπορεί απλώς να αντιγράψει και να επικολλήσει γρήγορα τον κώδικα DarkSword, να πάρει μερικά λεπτά για να τον εγκαταστήσει στον οικοδεσπότη Ιστού του και να αναπτύξει το λογισμικό υποκλοπής spyware.
Την περασμένη εβδομάδα, αναφορές για το νέο εργαλείο χάκερ που ονομάζεται DarkSword πυροδότησε τόση ανησυχία στον κόσμο της ασφάλειας που ήταν η Apple αναγκάστηκε να εκδώσει μια γρήγορη απάντηση που εξηγεί πώς η εταιρεία αντιμετωπίζει την απειλή. Οι αναφορές προήλθαν από την Threat Intelligence Group της Google και δύο εταιρείες κυβερνοασφάλειας, iVerify και Lookout.
Τι είναι το DarkSword;
Το DarkSword είναι μια εκμετάλλευση που επιτρέπει στους χάκερ να κλέβουν δεδομένα από ευάλωτα iPhone που εκτελούν παλιές εκδόσεις iOS.
Το DarkSword έχει απασχολήσει τους επαγγελματίες της κυβερνοασφάλειας επειδή δεν απαιτεί από τον στόχο του χάκερ να κατεβάσει κακόβουλο λογισμικό ή κατεστραμμένα αρχεία. Οι χάκερ μπορούν απλώς να κατεβάσουν το DarkSword HTML και Javascript και να το ανεβάσουν σε έναν παραβιασμένο ιστότοπο. Εάν ένας χρήστης με παλιά έκδοση iOS επισκεφτεί τον παραβιασμένο ιστότοπο, η συσκευή του γίνεται ευάλωτη. Ο χάκερ μπορεί στη συνέχεια να κλέψει δεδομένα όπως κωδικούς πρόσβασης, email, προσωπικά μηνύματα και άλλα από το iPhone του θύματος.
Mashable Light Speed
Ως Το Lookout αναφέρθηκε την περασμένη εβδομάδα:
Σε ένα απτό παράδειγμα του τρόπου με τον οποίο εξελίσσονται οι επιθέσεις, η Lookout Threat Labs ανακάλυψε το DarkSword, μια πλήρη αλυσίδα εκμετάλλευσης iOS και ωφέλιμο φορτίο για iPhone που εκτελούν εκδόσεις iOS μεταξύ iOS 18.4 και 18.6.2… Το DarkSword στοχεύει να εξάγει ένα εκτεταμένο σύνολο προσωπικών πληροφοριών, συμπεριλαμβανομένων διαπιστευτηρίων από τη συσκευή και στοχεύει συγκεκριμένα μια εφαρμογή κρυπτογραφημένης απειλής. ηθοποιός. Συγκεκριμένα, το DarkSword φαίνεται να υιοθετεί μια προσέγγιση «χτύπησε και τρέξε» συλλέγοντας και εξάγοντας τα στοχευμένα δεδομένα από τη συσκευή εντός δευτερολέπτων ή το πολύ λεπτών, ακολουθούμενη από εκκαθάριση.
Ερευνητές κυβερνοασφάλειας της Google ανέφεραν ότι η διαβόητη ομάδα χάκερ UNC6353, η οποία υποπτεύεται ότι έχει δεσμούς με τη ρωσική κυβέρνηση, ανέπτυξε προηγουμένως το DarkSword σε παραβιασμένους ιστότοπους της ουκρανικής κυβέρνησης για να στοχεύσει χρήστες iPhone εντός της Ουκρανίας.
Το iVerify είπε TechCrunch ότι η εκμετάλλευση του DarkSword που είναι τώρα στη φύση είναι ελαφρώς διαφορετική αλλά “μοιράζεται την ίδια υποδομή”. Σύμφωνα με το iVerify, δεν απαιτείται εμπειρία iOS για την εκτέλεση του exploit και θα λειτουργήσει “out of the box”.
Αυτό το Tweet δεν είναι διαθέσιμο προς το παρόν. Μπορεί να φορτώνεται ή να έχει αφαιρεθεί.
Όπως ανέφερε επίσης το TechCrunch, ένας άλλος χρήστης X κοινόχρηστο ότι κατάφεραν να χακάρουν το iPad mini 6ης γενιάς τους με iOS 18.6.2 με την εκμετάλλευση DarkSword που μόλις κυκλοφόρησε στη φύση.
Apple προηγουμένως αναφέρθηκε στον ιστότοπο προγραμματιστών της ότι σχεδόν το 25 τοις εκατό όλων των iPhone εξακολουθούν να εκτελούν iOS 18, πράγμα που σημαίνει ότι εκατοντάδες εκατομμύρια συσκευές iOS είναι επιρρεπείς σε αυτήν την εκμετάλλευση. Η τρέχουσα έκδοση του iOS είναι iOS 26.3.1.
Πώς να προστατέψετε τις συσκευές Apple σας από το DarkSword
της Google Ομάδα Πληροφοριών Απειλών προέτρεψε τους χρήστες iOS να ενημερώσουν τις συσκευές τους στην πιο πρόσφατη έκδοση του iOS και αν αυτό δεν είναι δυνατό, να ενεργοποιήσουν το iPhone του Λειτουργία κλειδώματος.
Apple επίσης είπε ότι κυκλοφόρησε μια κρίσιμη ενημέρωση ασφαλείας στις 11 Μαρτίου για παλαιότερες συσκευές iOS που δεν μπορούν να εγκαταστήσουν το πιο ενημερωμένο iOS προκειμένου να προστατεύσουν αυτές τις συσκευές από το DarkSword. Οι χρήστες με συσκευές με iOS 13 ή iOS 14 πρέπει να ενημερώσουν το iOS 15 για να λάβουν αυτές τις κρίσιμες προστασίες.
Via: techcrunch.com
