آسیبپذیری DarkSword که نسخههای قدیمیتر iOS را هدف قرار میدهد، پس از آپلود شدن در پلتفرم میزبانی کد منبع GitHub، همچنان خطرآفرین است. اگرچه این بدافزار وصله شده است، اپل به کاربران توصیه میکند که فوراً آیفونهای خود را بهروزرسانی کنند.

تقریباً ۲۲۰ میلیون کاربر آیفون در معرض خطر بدافزار DarkSword هستند. (تصویر: Shutterstock)
هفته گذشته اعلام شد که DarkSword باعث نگرانی شده است زیرا میتواند مخفیانه بدافزار را روی آیفونهای دارای نسخههای iOS 18.4 تا 18.7 نصب کند. در ابتدا تصور میشد که این آسیبپذیری محدود به گروههای هکری مخرب و سازمانهای اطلاعاتی سایبری است که مشاغل و دولتها را هدف قرار میدهند.
با این حال، TechCrunch گزارش میدهد که این ابزار در GitHub فاش شده و «آمادهی کار فوری است.» به نظر میرسد افشاگر، کد بهرهبرداری را از یک حملهی واقعی به دست آورده است.
طبق نظرات این پست، این نسخه جدیدتری از DarkSword است که قادر به «خواندن و استخراج فایلهای دارای ارزش پزشکی قانونی از دستگاههای iOS از طریق HTTP» است. این بدان معناست که این بدافزار میتواند دادههای حساس را از آیفونها یا آیپدها سرقت کند و سپس آنها را از طریق اینترنت به سرورهایی که توسط هکرها کنترل میشوند، ارسال کند.
این افشاگری هم مزایا و هم معایبی را به همراه دارد. مجرمان سایبری میتوانند به سرعت از این ابزار در دسترس برای اهداف مخرب سوءاستفاده کنند. در مقابل، فروشندگان محصولات امنیتی و اپل به بینشی در مورد نحوه عملکرد این آسیبپذیری دست خواهند یافت که به آنها امکان میدهد دفاع خود را تقویت کنند.
اپل تأیید کرده است که نسخههای iOS 15 تا iOS 26 همچنان امن هستند. کاربرانی که iOS 13، 14 یا 18.4 تا 18.7 را اجرا میکنند باید فوراً بهروزرسانی کنند. صفحه پشتیبانی اپل تأکید میکند: «اگر نرمافزار آیفون خود را بهروزرسانی کردهاید، محافظت شدهاید.» دستگاههایی که iOS 18.7.6 یا بالاتر را اجرا میکنند تحت تأثیر قرار نمیگیرند.
این شرکت همچنین خاطرنشان کرد که سری آیفون ۱۷ مجهز به Memory Integrity Execution است، یک ویژگی امنیتی حافظه که همیشه فعال است و برای جلوگیری از جاسوسی طراحی شده است.
اگر کاربران احساس میکنند که در معرض خطر هدف قرار گرفتن هستند، اپل توصیه میکند حالت قفل (Lockdown Mode) را که از زمان بهروزرسانی iOS 16 در دسترس است، فعال کنند.
اگرچه iOS فاقد برنامههای آنتیویروس قابل مقایسه با اندروید است، اما کاربران میتوانند آیفونهای خود را به مک متصل کرده و از نرمافزارهای آنتیویروس مانند Intego برای اسکن بدافزار استفاده کنند. اکسپلویتهای آیفون اغلب پیچیده هستند و از چندین آسیبپذیری به طور همزمان، مانند DarkSword، سوءاستفاده میکنند. با توجه به حجم دادههای ارزشمند ذخیره شده در این دستگاهها، کارشناسان هشدار میدهند که آسیبپذیریهای مشابه به زودی دوباره ظاهر خواهند شد.
بر اساس دادههای Stat Counter و Apptunix، تخمین زده میشود که ۲۲۰ میلیون آیفون تحت تأثیر این مشکل قرار دارند که معادل حدود ۱۴٪ از کل کاربران iOS است.
منبع: https://vtcnews.vn/ma-doc-darksword-ro-ri-de-doa-220-trieu-iphone-chay-ios-cu-ar1009400.html











