 |
Kiszivárgott az internetre a DarkSword támadási eszközkészlete. Kép: Malwarebytes . |
Kiszivárgott és nyilvánosan közzétették a GitHub forráskódmegosztó platformon a DarkSword nevű iPhone-hacker eszközkészlet új verzióját. Kiberbiztonsági szakértők arra figyelmeztetnek, hogy a hackerek ezt az eszközt felhasználhatják régebbi operációs rendszereket futtató iPhone és iPad felhasználók megtámadására.
A DarkSword vírust először március közepén fedezték fel egy iPhone-felhasználókat célzó támadási kampány során. Az Apple adatai szerint az iPhone és iPad felhasználók körülbelül egynegyede továbbra is iOS 18-as vagy régebbi rendszert futtat. A több mint 2,5 milliárd aktív eszközzel az érintett felhasználók száma elérheti a több százmilliót.
„A helyzet nagyon rossz. Túl könnyű újra felhasználni őket. Nem hiszem, hogy ez már kontrollálható. Fel kell készülnünk arra, hogy a kiberbűnözők elkezdik majd bevetni ezeket az eszközöket” – mondta Matthias Frielingsdorf, az iVerify mobilbiztonsági cég társalapítója.
Frielingsdorf kijelentette, hogy a DarkSword új verziója ugyanazt az infrastruktúrát használja, mint az iVerify csapata által elemzett korábbi verziók. A GitHubra feltöltött fájlok egyszerűen HTML és JavaScript kódból állnak. Bárki percek alatt kimásolhatja, beillesztheti és telepítheti őket egy szerverre.
„A sérülékenységet kihasználó kód azonnal működik, iOS-szakértelem nélkül” – hangsúlyozta Frielingsdorf.
A Google, amely korábban elemezte a DarkSwordot, szintén egyetért ezzel az értékeléssel. Kimberly Samra, a Google szóvivője megerősítette, hogy a cég kutatói ugyanerre a következtetésre jutottak.
Egy matteyeux felhasználónév alatt futó biztonsági szakértő is megerősítette a DarkSword egyszerű használatát. A személy azt állította, hogy sikeresen feltört egy iOS 18-at futtató iPad minit az online keringő DarkSword minta felhasználásával.
A forráskód elemzése szerint a DarkSword képes adatokat olvasni és lopni iOS-eszközökről a HTTP protokollon keresztül. A bejutás után a kártevő névjegyeket, üzeneteket, hívásnaplót és iOS Keychain adatokat gyűjt. A Keychain Wi-Fi jelszavakat és más érzékeny információkat tárol. Mindezeket az adatokat a támadó által ellenőrzött szerverre küldi.
Sarah O'Rourke, az Apple szóvivője elmondta, hogy a vállalat tudott a régebbi operációs rendszereket futtató eszközöket célzó exploit kódról. Az Apple március 11-én kiadott egy sürgősségi frissítést azokra az eszközökre, amelyeken nem lehet futtatni az iOS legújabb verzióját.
„A frissített szoftver a legfontosabb dolog, amit az Apple-felhasználók tehetnek eszközeik védelme érdekében” – tanácsolta O'Rourke. Azt is kijelentette, hogy a frissített eszközöket ez nem érinti. A Lockdown Mode is blokkolhatja ezeket a támadásokat.
A DarkSword szivárgás mindössze néhány héttel azután történt, hogy a kutatók felfedeztek egy másik fejlett iPhone-hacker eszközkészletet, a Corunát. A Corunát az L3Harris védelmi beszállító fejlesztette ki az Egyesült Államok kormánya és szövetségesei számára.
A szakértők azt javasolják, hogy minden iPhone-felhasználó azonnal frissítse operációs rendszerét a legújabb verzióra.
Forrás: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Kép] A Nguyễn Tat Thanh utca kiszélesítése várható, ami csökkenti a forgalmi torlódásokat.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Hozzászólás (0)