 |
Kit alat eksploitasi DarkSword telah dibocorkan dalam talian. Imej: Malwarebytes . |
Versi baharu toolkit penggodaman iPhone yang dipanggil DarkSword telah dibocorkan dan disiarkan secara terbuka di platform perkongsian kod sumber GitHub. Pakar keselamatan siber memberi amaran bahawa penggodam boleh menggunakan alat ini untuk menyerang pengguna iPhone dan iPad yang menjalankan sistem pengendalian lama.
DarkSword pertama kali ditemui pada pertengahan Mac semasa kempen serangan yang menyasarkan pengguna iPhone. Menurut data Apple, kira-kira satu perempat daripada semua pengguna iPhone dan iPad masih menjalankan iOS 18 atau lebih lama. Dengan lebih 2.5 bilion peranti aktif, bilangan pengguna yang terjejas boleh mencecah ratusan juta.
"Situasinya sangat teruk. Ia terlalu mudah untuk digunakan semula. Saya rasa ia tidak dapat dikawal lagi. Kita perlu bersedia untuk penjenayah siber mula menggunakan alat ini," kata Matthias Frielingsdorf, pengasas bersama syarikat keselamatan mudah alih iVerify.
Frielingsdorf menyatakan bahawa versi baharu DarkSword berkongsi infrastruktur yang sama seperti versi sebelumnya yang dianalisis oleh pasukan iVerify. Fail yang dimuat naik ke GitHub hanyalah HTML dan JavaScript. Sesiapa sahaja boleh menyalin, menampal dan menggunakannya ke pelayan dalam beberapa minit.
"Kod eksploit berfungsi serta-merta tanpa memerlukan sebarang kepakaran iOS," tegas Frielingsdorf.
Google, yang sebelum ini menganalisis DarkSword, turut bersetuju dengan penilaian ini. Kimberly Samra, jurucakap Google, mengesahkan bahawa penyelidik syarikat itu berkongsi kesimpulan yang sama.
Seorang pakar keselamatan dengan nama pengguna matteyeux juga mengesahkan kemudahan penggunaan DarkSword. Individu ini menyatakan bahawa mereka berjaya menggodam iPad mini yang menjalankan iOS 18 menggunakan sampel DarkSword yang beredar dalam talian.
Menurut analisis kod sumber, DarkSword mampu membaca dan mencuri data daripada peranti iOS melalui protokol HTTP. Selepas penyusupan, perisian hasad mengumpul kenalan, mesej, sejarah panggilan dan data Rantai Kunci iOS. Rantai Kunci menyimpan kata laluan Wi-Fi dan maklumat sensitif yang lain. Semua data ini dihantar ke pelayan yang dikawal oleh penyerang.
Sarah O'Rourke, jurucakap Apple, berkata syarikat itu menyedari kod eksploitasi yang menyasarkan peranti yang menjalankan sistem pengendalian lama. Apple mengeluarkan kemas kini kecemasan pada 11 Mac untuk peranti yang tidak dapat menjalankan versi iOS terkini.
"Perisian yang dikemas kini adalah perkara paling penting yang boleh dilakukan oleh pengguna Apple untuk melindungi peranti mereka," nasihat O'Rourke. Beliau juga menyatakan bahawa peranti yang dikemas kini tidak terjejas. Mod Lockdown juga boleh menyekat serangan ini.
Kebocoran DarkSword berlaku hanya beberapa minggu selepas para penyelidik menemui satu lagi toolkit penggodaman iPhone canggih yang dipanggil Coruna. Coruna dibangunkan oleh kontraktor pertahanan L3Harris untuk kerajaan AS dan sekutunya.
Pakar mengesyorkan agar semua pengguna iPhone menaik taraf sistem pengendalian mereka kepada versi terkini dengan segera.
Sumber: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Imej] Jalan Nguyen Tat Thanh dijangka akan dilebarkan, sekali gus mengurangkan kesesakan lalu lintas.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Komen (0)