Mii de utilizatori iPhone se află în pericol: a fost publicat un exploit malițios pentru versiunile vechi de iOS și iPadOS pe GitHub

S-a găsit codul sursă al exploatului DarkSword – o amenințare pentru iOS și iPadOS învechite

Pe platforma GitHub a apărut un depozit care conține întregul cod sursă al exploatului DarkSword. Acesta este special conceput pentru a exploata vulnerabilități din versiunile vechi ale sistemelor de operare Apple: iOS 15/16 și iPadOS 15/16.

Sursa informației
* iVerify, Lookout și divizia Google dedicată analizei amenințărilor cibernetice (GTIG) au anunțat anterior existența acestei vulnerabilități.
* 9to5Mac a confirmat detaliile: exploatarea este o serie de vectori atacatori, inclusiv componente WebKit.

Cum funcționează DarkSword
1. Vectorul de atac – scripturi HTML și JavaScript încărcate pe serverul atacatorului.
2. Șirul de vulnerabilități – include probleme deja remediate în WebKit.
3. Dacă utilizatorul nu a instalat patch-urile din actualizările iOS 16.7.15 / 15.8.7 și iPadOS 16.7.15 / 15.8.7, exploatarea poate:
* fura date confidențiale;
* obține control complet asupra dispozitivului.

Exploatarea nu necesită cunoștințe aprofundate despre arhitectura iOS; atacatorul poate lansa atacul instantaneu după ce scriptul este încărcat pe serverul său.

Ce a făcut Apple
* Pe pagina de suport Apple există un document care subliniază nevoia critică de actualizare la timp a software-ului, chiar și pentru dispozitivele care nu primesc oficial noi versiuni ale sistemului de operare.
* În text se menționează modul de blocare ca protecție suplimentară împotriva unor atacuri similare.

Apple a confirmat că este conștientă de încercările de atac asupra versiunilor vechi ale sistemului și a reamintit despre lansarea unei actualizări de urgență din 11 martie.

Comentarii experților
Mattias Frilingsdorf (cofondator iVerify) a declarat:
* Versiile noi ale DarkSword folosesc aceeași infrastructură ca și modelele analizate anterior.
* Codul exploatului este o simplă pagină HTML/JS pe care orice utilizator poate să o copieze și să o plaseze pe propriul server în câteva minute sau ore.
* Se așteaptă un utilizare activă a exploatărilor în curând datorită simplității lor de lansare.

Reacția Microsoft
Microsoft, proprietarul GitHub, nu a răspuns încă la solicitările jurnaliștilor privind publicarea codului sursă.

Concluzie:
Dacă dispozitivul tău rulează pe iOS 15/16 sau iPadOS 15/16, asigură-te că instalezi actualizările disponibile. În caz contrar, riscul de a deveni victima exploatului DarkSword, care poate fura date și poate prelua controlul complet asupra dispozitivului tău, este real.