 |
De DarkSword-exploittoolkit is online gelekt. Afbeelding: Malwarebytes . |
Een nieuwe versie van de iPhone-hacktool DarkSword is uitgelekt en openbaar gemaakt op het platform voor het delen van broncode, GitHub. Cybersecurity-experts waarschuwen dat hackers deze tool zouden kunnen gebruiken om iPhone- en iPad-gebruikers met oudere besturingssystemen aan te vallen.
DarkSword werd medio maart voor het eerst ontdekt tijdens een aanvalscampagne gericht op iPhone-gebruikers. Volgens gegevens van Apple draait ongeveer een kwart van alle iPhone- en iPad-gebruikers nog steeds op iOS 18 of ouder. Met meer dan 2,5 miljard actieve apparaten zou het aantal getroffen gebruikers in de honderden miljoenen kunnen lopen.
"De situatie is erg slecht. Ze zijn te gemakkelijk te hergebruiken. Ik denk niet dat het nog te beheersen is. We moeten ons voorbereiden op het moment dat cybercriminelen deze tools gaan inzetten," aldus Matthias Frielingsdorf, medeoprichter van het mobiele beveiligingsbedrijf iVerify.
Frielingsdorf verklaarde dat de nieuwe versie van DarkSword dezelfde infrastructuur deelt als eerdere versies die door het iVerify-team zijn geanalyseerd. De bestanden die naar GitHub zijn geüpload, bestaan simpelweg uit HTML en JavaScript. Iedereen kan ze kopiëren, plakken en binnen enkele minuten op een server implementeren.
"De exploitcode werkt direct en vereist geen iOS-expertise," benadrukte Frielingsdorf.
Google, dat DarkSword eerder al analyseerde, is het ook eens met deze beoordeling. Kimberly Samra, een woordvoerster van Google, bevestigde dat de onderzoekers van het bedrijf tot dezelfde conclusie komen.
Een beveiligingsexpert met de gebruikersnaam matteyeux bevestigde ook hoe gemakkelijk DarkSword te gebruiken is. Deze persoon verklaarde dat hij met succes een iPad mini met iOS 18 had gehackt met behulp van de online circulerende DarkSword-voorbeeldcode.
Uit analyse van de broncode blijkt dat DarkSword in staat is om via het HTTP-protocol gegevens van iOS-apparaten te lezen en te stelen. Na infiltratie verzamelt de malware contacten, berichten, belgeschiedenis en gegevens uit de iOS Keychain. De Keychain bevat wifi-wachtwoorden en andere gevoelige informatie. Al deze gegevens worden naar een server gestuurd die door de aanvaller wordt beheerd.
Sarah O'Rourke, een woordvoerster van Apple, zei dat het bedrijf op de hoogte was van de exploitcode die gericht was op apparaten met oudere besturingssystemen. Apple bracht op 11 maart een noodupdate uit voor apparaten die de nieuwste versie van iOS niet konden draaien.
"Het bijwerken van de software is het belangrijkste wat Apple-gebruikers kunnen doen om hun apparaten te beschermen", adviseerde O'Rourke. Ze voegde eraan toe dat bijgewerkte apparaten niet getroffen worden. De vergrendelingsmodus kan deze aanvallen ook blokkeren.
Het DarkSword-lek vond slechts enkele weken plaats nadat onderzoekers een andere geavanceerde toolkit voor het hacken van iPhones hadden ontdekt, genaamd Coruna. Coruna werd ontwikkeld door defensieaannemer L3Harris voor de Amerikaanse overheid en haar bondgenoten.
Experts raden alle iPhone-gebruikers aan om hun besturingssysteem onmiddellijk te upgraden naar de nieuwste versie.
Bron: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Afbeelding] De Nguyen Tat Thanh-straat zal naar verwachting worden verbreed, waardoor de verkeersdrukte zal afnemen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Reactie (0)