Miliók az iPhone‑felhasználó, akik kockáztatnak: egy rosszindulatú exploit jelent meg a GitHubon régi iOS és iPadOS verziókra.

Fedezze fel a DarkSword exploit forráskódját – fenyegetés a régi iOS és iPadOS rendszerekre

A GitHub platformon megjelent egy repó, amely tartalmazza a DarkSword exploit teljes forráskódját. Kifejezetten arra tervezték, hogy kihasználja az Apple régi operációs rendszer verzióiban (iOS 15/16 és iPadOS 15/16) található sebezhetőségeket.

Információforrás
* Az iVerify, a Lookout és a Google kiberfenyegetés-elemző részlege (GTIG) már korábban jelentette ezt a sebezhetőség létezését.
* A 9to5Mac megerősítette a részleteket: az exploit több támadási vektor láncolatát tartalmazza, beleértve a WebKit komponenseket.

Hogyan működik a DarkSword
1. Támadás iránytű – HTML és JavaScript szkriptek, amelyeket a támadó szerverére töltenek fel.
2. Sebezhetőségek láncolata – tartalmazza már javított WebKit problémákat is.
3. Ha a felhasználó nem telepítette az iOS 16.7.15 / 15.8.7 és iPadOS 16.7.15 / 15.8.7 frissítéseket, az exploit:
* adatlopás
* teljes eszköz irányítás

Az exploit nem igényel mély iOS architektúra ismereteket; a támadó azonnal elindíthatja a támadást, miután a szkriptet letöltötte a saját szerverére.

Mi csinált az Apple
* Az Apple támogatási oldalán egy dokumentum jelent meg, amely hangsúlyozza a szoftveridőzített frissítés kritikus fontosságát még azoknál az eszközöknél is, amelyek hivatalosan nem kapnak új OS verziókat.
* A szöveg említi a záró módot további védelemként hasonló támadások ellen.

Az Apple megerősítette, hogy tisztában van a régi OS verziók elleni támadás próbáival, és emlékeztetett az 11. márciusi sürgősségi frissítés kiadására.

Szakértők kommentárja
Mattias Frilingsdorf (iVerify társalapító) kijelentette:
* Az új DarkSword verziók ugyanazt az infrastruktúrát használják, mint a korábban elemzett minták.
* Az exploit kódja egy egyszerű HTML/JS oldal, amelyet bárki másolhat és néhány percen vagy órán belül feltölthet saját szerverére.
* Előrejelzés szerint a közeljövőben aktívan használják az exploitek a könnyű indítás miatt.

Microsoft reakciója
A GitHub tulajdonosa, Microsoft még nem adott választ a sajtó kérdéseire a forráskód publikálásával kapcsolatban.

Összegzés:
Ha eszköze iOS 15/16 vagy iPadOS 15/16 rendszeren fut, telepítse kötelezően elérhető frissítéseket. Ellenkező esetben kockáztatja, hogy a DarkSword exploit áldozatává válik, amely nem csak adatokat lophat, hanem teljes mértékben átveheti az eszköz irányítását.