 |
ערכת הכלים לניצול DarkSword דלפה לרשת. תמונה: Malwarebytes . |
גרסה חדשה של ערכת הכלים לפריצה לאייפון בשם DarkSword דלפה ופורסמה בפלטפורמת שיתוף קוד המקור GitHub. מומחי אבטחת סייבר מזהירים כי האקרים עלולים להשתמש בכלי זה כדי לתקוף משתמשי אייפון ואייפד המריצים מערכות הפעלה ישנות יותר.
DarkSword התגלה לראשונה באמצע מרץ במהלך קמפיין מתקפה שכוון נגד משתמשי אייפון. על פי נתוני אפל, כרבע מכלל משתמשי האייפון והאייפד עדיין משתמשים ב-iOS 18 ומעלה. עם למעלה מ-2.5 מיליארד מכשירים פעילים, מספר המשתמשים שנפגעו עשוי להגיע למאות מיליונים.
"המצב גרוע מאוד. קל מדי לעשות בהם שימוש חוזר. אני לא חושב שזה יותר ניתן לשליטה. אנחנו צריכים להתכונן לכך שפושעי סייבר יתחילו לפרוס את הכלים האלה", אמר מתיאס פרילינגסדורף, מייסד שותף של חברת אבטחת הסלולר iVerify.
פרילינגסדורף הצהיר כי הגרסה החדשה של DarkSword חולקת את אותה תשתית כמו גרסאות קודמות שצוות iVerify ניתח. הקבצים שהועלו ל-GitHub הם פשוט HTML ו-JavaScript. כל אחד יכול להעתיק, להדביק ולפרוס אותם לשרת תוך דקות.
"קוד הניצול פועל באופן מיידי מבלי לדרוש מומחיות כלשהי ב-iOS", הדגיש פרילינגסדורף.
גוגל, שניתחה בעבר את DarkSword, מסכימה גם היא עם הערכה זו. קימברלי סמרה, דוברת גוגל, אישרה כי חוקרי החברה שותפים לאותה מסקנה.
מומחה אבטחה בשם המשתמש matteyeux אישר גם את קלות השימוש ב-DarkSword. אדם זה ציין כי פרץ בהצלחה אייפד מיני עם iOS 18 באמצעות דוגמת DarkSword שמסתובבת באינטרנט.
על פי ניתוח קוד המקור, DarkSword מסוגל לקרוא ולגנוב נתונים ממכשירי iOS דרך פרוטוקול HTTP. לאחר החדירה, הנוזקה אוספת אנשי קשר, הודעות, היסטוריית שיחות ונתוני Keychain של iOS. Keychain מאחסן סיסמאות Wi-Fi ומידע רגיש אחר. כל הנתונים הללו נשלחים לשרת הנשלט על ידי התוקף.
שרה או'רורק, דוברת אפל, אמרה כי החברה הייתה מודעת לקוד הפריצה שמכוון למכשירים המריצים מערכות הפעלה ישנות יותר. אפל פרסמה עדכון חירום ב-11 במרץ עבור מכשירים שאינם מסוגלים להריץ את הגרסה העדכנית ביותר של iOS.
"תוכנה מעודכנת היא הדבר החשוב ביותר שמשתמשי אפל יכולים לעשות כדי להגן על המכשירים שלהם", ייעצה או'רורק. היא גם ציינה שמכשירים מעודכנים אינם מושפעים. מצב נעילה יכול גם לחסום את ההתקפות הללו.
דליפת DarkSword התרחשה שבועות ספורים לאחר שחוקרים גילו ערכת כלים מתקדמת נוספת לפריצת אייפון בשם Coruna. Coruna פותחה על ידי קבלן ההגנה L3Harris עבור ממשלת ארה"ב ובעלות בריתה.
מומחים ממליצים לכל משתמשי האייפון לשדרג את מערכת ההפעלה שלהם לגרסה העדכנית ביותר באופן מיידי.
מקור: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[תמונה] רחוב נגוין טאט טאן צפוי להיות מורחב, מה שיפחית את עומסי התנועה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
תגובה (0)