صدها میلیون آیفون و محصولات اپل در معرض خطر هستند.

ابزار بهره‌برداری DarkSword به صورت آنلاین فاش شده است. تصویر: Malwarebytes .

نسخه جدیدی از ابزار هک آیفون به نام DarkSword به بیرون درز کرده و به صورت عمومی در پلتفرم اشتراک‌گذاری کد منبع GitHub منتشر شده است. کارشناسان امنیت سایبری هشدار می‌دهند که هکرها می‌توانند از این ابزار برای حمله به کاربران آیفون و آیپد که از سیستم عامل‌های قدیمی‌تر استفاده می‌کنند، استفاده کنند.

DarkSword اولین بار در اواسط ماه مارس در جریان یک حمله سایبری که کاربران آیفون را هدف قرار داده بود، کشف شد. طبق داده‌های اپل، تقریباً یک چهارم از کل کاربران آیفون و آیپد هنوز از iOS 18 یا قدیمی‌تر استفاده می‌کنند. با بیش از ۲.۵ میلیارد دستگاه فعال، تعداد کاربران آسیب‌دیده می‌تواند به صدها میلیون نفر برسد.

ماتیاس فریلینگسدورف، یکی از بنیانگذاران شرکت امنیت موبایل iVerify، گفت: «وضعیت خیلی بد است. استفاده مجدد از آنها خیلی آسان است. فکر نمی‌کنم دیگر قابل کنترل باشد. ما باید برای شروع به کارگیری این ابزارها توسط مجرمان سایبری آماده شویم.»

فریلینگسدورف اظهار داشت که نسخه جدید DarkSword از همان زیرساخت نسخه‌های قبلی که تیم iVerify تجزیه و تحلیل کرده بود، استفاده می‌کند. فایل‌های آپلود شده در GitHub صرفاً HTML و JavaScript هستند. هر کسی می‌تواند آنها را کپی، پیست و در عرض چند دقیقه در یک سرور مستقر کند.

فریلینگسدورف تأکید کرد: «کد سوءاستفاده بلافاصله و بدون نیاز به هیچ گونه تخصص در iOS کار می‌کند.»

گوگل که قبلاً DarkSword را تجزیه و تحلیل کرده بود، نیز با این ارزیابی موافق است. کیمبرلی سامرا، سخنگوی گوگل، تأیید کرد که محققان این شرکت نیز به همین نتیجه رسیده‌اند.

یک متخصص امنیتی با نام کاربری matteyeux نیز سهولت استفاده از DarkSword را تأیید کرد. این شخص اظهار داشت که آنها با موفقیت یک آیپد مینی با سیستم عامل iOS 18 را با استفاده از نمونه DarkSword که به صورت آنلاین در حال گردش است، هک کرده‌اند.

طبق تحلیل کد منبع، DarkSword قادر به خواندن و سرقت داده‌ها از دستگاه‌های iOS از طریق پروتکل HTTP است. پس از نفوذ، این بدافزار مخاطبین، پیام‌ها، سابقه تماس و داده‌های iOS Keychain را جمع‌آوری می‌کند. Keychain رمزهای عبور Wi-Fi و سایر اطلاعات حساس را ذخیره می‌کند. همه این داده‌ها به سروری که توسط مهاجم کنترل می‌شود ارسال می‌شود.

سارا اورورک، سخنگوی اپل، گفت که این شرکت از کد سوءاستفاده‌ای که دستگاه‌های دارای سیستم عامل‌های قدیمی‌تر را هدف قرار می‌دهد، آگاه بوده است. اپل در ۱۱ مارس یک به‌روزرسانی اضطراری برای دستگاه‌هایی که قادر به اجرای آخرین نسخه iOS نیستند، منتشر کرد.

اورورک توصیه کرد: «به‌روزرسانی نرم‌افزار مهم‌ترین کاری است که کاربران اپل می‌توانند برای محافظت از دستگاه‌های خود انجام دهند.» او همچنین اظهار داشت که دستگاه‌های به‌روز شده تحت تأثیر قرار نمی‌گیرند. حالت قفل (Lockdown Mode) همچنین می‌تواند این حملات را مسدود کند.

افشای DarkSword تنها چند هفته پس از آن رخ داد که محققان یک ابزار پیشرفته هک آیفون دیگر به نام Coruna را کشف کردند. Coruna توسط پیمانکار دفاعی L3Harris برای دولت ایالات متحده و متحدانش توسعه داده شده بود.

کارشناسان به همه کاربران آیفون توصیه می‌کنند که فوراً سیستم عامل خود را به آخرین نسخه ارتقا دهند.

منبع: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html