 |
Sada nástrojů pro exploit DarkSword unikla na internet. Obrázek: Malwarebytes . |
Nová verze sady nástrojů pro hackování iPhonů s názvem DarkSword byla zveřejněna na platformě pro sdílení zdrojového kódu GitHub. Odborníci na kybernetickou bezpečnost varují, že hackeři by tento nástroj mohli použít k útoku na uživatele iPhonů a iPadů se staršími operačními systémy.
DarkSword byl poprvé objeven v polovině března během útočné kampaně zaměřené na uživatele iPhonů. Podle údajů společnosti Apple přibližně čtvrtina všech uživatelů iPhonů a iPadů stále používá iOS 18 nebo starší. S více než 2,5 miliardami aktivních zařízení by počet postižených uživatelů mohl dosáhnout stovek milionů.
„Situace je velmi špatná. Jsou příliš snadno znovu použitelné. Myslím, že se to už nedá kontrolovat. Musíme se připravit na to, že kyberzločinci začnou tyto nástroje nasazovat,“ řekl Matthias Frielingsdorf, spoluzakladatel společnosti iVerify, která se zabývá mobilní bezpečností.
Frielingsdorf uvedl, že nová verze DarkSword sdílí stejnou infrastrukturu jako předchozí verze, které tým iVerify analyzoval. Soubory nahrané na GitHub jsou jednoduše HTML a JavaScript. Kdokoli je může zkopírovat, vložit a nasadit na server během několika minut.
„Zneužívající kód funguje okamžitě, aniž by vyžadoval jakékoli znalosti iOS,“ zdůraznil Frielingsdorf.
Společnost Google, která dříve analyzovala DarkSword, s tímto hodnocením také souhlasí. Kimberly Samra, mluvčí Googlu, potvrdila, že výzkumníci společnosti sdílejí stejný závěr.
Bezpečnostní expert s uživatelským jménem matteyeux také potvrdil snadnost používání DarkSword. Tato osoba uvedla, že se jí podařilo hacknout iPad mini s iOS 18 pomocí vzorku DarkSword kolujícího online.
Podle analýzy zdrojového kódu je DarkSword schopen číst a krást data ze zařízení iOS prostřednictvím protokolu HTTP. Po infiltraci malware shromažďuje kontakty, zprávy, historii hovorů a data z iOS Keychain. Keychain ukládá hesla k Wi-Fi a další citlivé informace. Všechna tato data jsou odesílána na server ovládaný útočníkem.
Mluvčí společnosti Apple Sarah O'Rourke uvedla, že si je společnost vědoma exploitového kódu zaměřeného na zařízení se staršími operačními systémy. Apple 11. března vydal nouzovou aktualizaci pro zařízení, která neumí spustit nejnovější verzi iOS.
„Aktualizovaný software je nejdůležitější věc, kterou mohou uživatelé Applu udělat pro ochranu svých zařízení,“ radila O'Rourke. Dále uvedla, že aktualizovaná zařízení nejsou ovlivněna. Režim Lockdown může tyto útoky také blokovat.
K úniku dat z DarkSword došlo jen několik týdnů poté, co vědci objevili další pokročilou sadu nástrojů pro hackování iPhonů s názvem Coruna. Coruna byla vyvinuta dodavatelem obranných technologií L3Harris pro americkou vládu a její spojence.
Odborníci doporučují všem uživatelům iPhonů, aby si okamžitě aktualizovali operační systém na nejnovější verzi.
Zdroj: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Obrázek] Očekává se, že ulice Nguyen Tat Thanh bude rozšířena, což sníží dopravní zácpy.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Komentář (0)