Εκατοντάδες εκατομμύρια iPhones και προϊόντα της Apple βρίσκονται σε κίνδυνο.

Το κιτ εργαλείων εκμετάλλευσης DarkSword έχει διαρρεύσει στο διαδίκτυο. Εικόνα: Malwarebytes .

Μια νέα έκδοση του κιτ εργαλείων hacking για iPhone που ονομάζεται DarkSword διέρρευσε και δημοσιεύτηκε δημόσια στην πλατφόρμα κοινής χρήσης πηγαίου κώδικα GitHub. Οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι οι χάκερ θα μπορούσαν να χρησιμοποιήσουν αυτό το εργαλείο για να επιτεθούν σε χρήστες iPhone και iPad που χρησιμοποιούν παλαιότερα λειτουργικά συστήματα.

Το DarkSword ανακαλύφθηκε για πρώτη φορά στα μέσα Μαρτίου κατά τη διάρκεια μιας εκστρατείας επίθεσης που στόχευε χρήστες iPhone. Σύμφωνα με τα στοιχεία της Apple, περίπου το ένα τέταρτο όλων των χρηστών iPhone και iPad εξακολουθούν να χρησιμοποιούν iOS 18 ή παλαιότερη έκδοση. Με πάνω από 2,5 δισεκατομμύρια ενεργές συσκευές, ο αριθμός των χρηστών που επηρεάζονται θα μπορούσε να φτάσει εκατοντάδες εκατομμύρια.

«Η κατάσταση είναι πολύ άσχημη. Είναι πολύ εύκολο να επαναχρησιμοποιηθούν. Δεν νομίζω ότι είναι πλέον ελεγχόμενο. Πρέπει να προετοιμαστούμε για το ενδεχόμενο οι κυβερνοεγκληματίες να αρχίσουν να αναπτύσσουν αυτά τα εργαλεία», δήλωσε ο Matthias Frielingsdorf, συνιδρυτής της εταιρείας κινητής ασφάλειας iVerify.

Ο Frielingsdorf δήλωσε ότι η νέα έκδοση του DarkSword μοιράζεται την ίδια υποδομή με τις προηγούμενες εκδόσεις που ανέλυσε η ομάδα iVerify. Τα αρχεία που ανεβαίνουν στο GitHub είναι απλώς HTML και JavaScript. Οποιοσδήποτε μπορεί να τα αντιγράψει, να τα επικολλήσει και να τα αναπτύξει σε έναν διακομιστή μέσα σε λίγα λεπτά.

«Ο κώδικας εκμετάλλευσης λειτουργεί αμέσως χωρίς να απαιτείται καμία εμπειρία iOS», τόνισε ο Frielingsdorf.

Η Google, η οποία προηγουμένως ανέλυσε το DarkSword, συμφωνεί επίσης με αυτήν την εκτίμηση. Η Kimberly Samra, εκπρόσωπος της Google, επιβεβαίωσε ότι οι ερευνητές της εταιρείας συμμερίζονται το ίδιο συμπέρασμα.

Ένας ειδικός ασφαλείας με το όνομα χρήστη matteyeux επιβεβαίωσε επίσης την ευκολία χρήσης του DarkSword. Αυτό το άτομο δήλωσε ότι χάκαρε με επιτυχία ένα iPad mini με iOS 18 χρησιμοποιώντας το δείγμα DarkSword που κυκλοφορεί στο διαδίκτυο.

Σύμφωνα με την ανάλυση του πηγαίου κώδικα, το DarkSword είναι ικανό να διαβάζει και να κλέβει δεδομένα από συσκευές iOS μέσω του πρωτοκόλλου HTTP. Μετά την διείσδυση, το κακόβουλο λογισμικό συλλέγει επαφές, μηνύματα, ιστορικό κλήσεων και δεδομένα iOS Keychain. Το Keychain αποθηκεύει κωδικούς πρόσβασης Wi-Fi και άλλες ευαίσθητες πληροφορίες. Όλα αυτά τα δεδομένα αποστέλλονται σε έναν διακομιστή που ελέγχεται από τον εισβολέα.

Η Sarah O'Rourke, εκπρόσωπος της Apple, δήλωσε ότι η εταιρεία γνώριζε τον κώδικα εκμετάλλευσης που στοχεύει συσκευές που χρησιμοποιούν παλαιότερα λειτουργικά συστήματα. Η Apple κυκλοφόρησε μια επείγουσα ενημέρωση στις 11 Μαρτίου για συσκευές που δεν μπορούν να εκτελέσουν την τελευταία έκδοση του iOS.

«Το ενημερωμένο λογισμικό είναι το πιο σημαντικό πράγμα που μπορούν να κάνουν οι χρήστες της Apple για να προστατεύσουν τις συσκευές τους», συμβούλεψε η O'Rourke. Δήλωσε επίσης ότι οι ενημερωμένες συσκευές δεν επηρεάζονται. Η λειτουργία κλειδώματος μπορεί επίσης να μπλοκάρει αυτές τις επιθέσεις.

Η διαρροή του DarkSword σημειώθηκε λίγες εβδομάδες αφότου οι ερευνητές ανακάλυψαν ένα άλλο προηγμένο εργαλείο hacking iPhone που ονομάζεται Coruna. Το Coruna αναπτύχθηκε από τον εργολάβο άμυνας L3Harris για την κυβέρνηση των ΗΠΑ και τους συμμάχους της.

Οι ειδικοί συνιστούν σε όλους τους χρήστες iPhone να αναβαθμίσουν άμεσα το λειτουργικό τους σύστημα στην πιο πρόσφατη έκδοση.

Πηγή: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html