 |
Verktøysettet for DarkSword-angrep har blitt lekket på nettet. Bilde: Malwarebytes . |
En ny versjon av iPhone-hackingverktøysettet kalt DarkSword har blitt lekket og offentliggjort på kildekodedelingsplattformen GitHub. Nettsikkerhetseksperter advarer om at hackere kan bruke dette verktøyet til å angripe iPhone- og iPad-brukere som kjører eldre operativsystemer.
DarkSword ble først oppdaget i midten av mars under en angrepskampanje rettet mot iPhone-brukere. Ifølge Apples data bruker omtrent en fjerdedel av alle iPhone- og iPad-brukere fortsatt iOS 18 eller eldre. Med over 2,5 milliarder aktive enheter kan antallet berørte brukere nå hundrevis av millioner.
«Situasjonen er veldig ille. De er for enkle å gjenbruke. Jeg tror ikke det er kontrollerbart lenger. Vi må forberede oss på at nettkriminelle begynner å bruke disse verktøyene», sa Matthias Frielingsdorf, medgründer av mobilsikkerhetsselskapet iVerify.
Frielingsdorf uttalte at den nye versjonen av DarkSword deler samme infrastruktur som tidligere versjoner som iVerify-teamet analyserte. Filene som lastes opp til GitHub er ganske enkelt HTML og JavaScript. Hvem som helst kan kopiere, lime inn og distribuere dem til en server på få minutter.
«Utnyttelseskoden fungerer umiddelbart uten å kreve noen iOS-ekspertise», understreket Frielingsdorf.
Google, som tidligere analyserte DarkSword, er også enig i denne vurderingen. Kimberly Samra, en talsperson for Google, bekreftet at selskapets forskere deler den samme konklusjonen.
En sikkerhetsekspert med brukernavnet matteyeux bekreftet også hvor enkelt det er å bruke DarkSword. Denne personen oppga at de klarte å hacke en iPad mini som kjørte iOS 18 ved hjelp av DarkSword-eksemplet som sirkulerte på nettet.
Ifølge kildekodeanalyse er DarkSword i stand til å lese og stjele data fra iOS-enheter via HTTP-protokollen. Etter infiltrasjon samler skadevaren inn kontakter, meldinger, samtalehistorikk og iOS-nøkkelringdata. Nøkkelringen lagrer Wi-Fi-passord og annen sensitiv informasjon. Alle disse dataene sendes til en server kontrollert av angriperen.
Sarah O'Rourke, en talsperson for Apple, sa at selskapet var klar over angrepskoden som var rettet mot enheter som kjører eldre operativsystemer. Apple ga ut en nødoppdatering 11. mars for enheter som ikke kan kjøre den nyeste versjonen av iOS.
«Oppdatert programvare er det viktigste Apple-brukere kan gjøre for å beskytte enhetene sine», rådet O'Rourke. Hun uttalte også at oppdaterte enheter ikke er berørt. Låsemodus kan også blokkere disse angrepene.
DarkSword-lekkasjen skjedde bare uker etter at forskere oppdaget et annet avansert iPhone-hackingverktøy kalt Coruna. Coruna ble utviklet av forsvarsentreprenøren L3Harris for den amerikanske regjeringen og dens allierte.
Eksperter anbefaler at alle iPhone-brukere oppgraderer operativsystemet sitt til den nyeste versjonen umiddelbart.
Kilde: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Bilde] Nguyen Tat Thanh-gaten forventes å bli utvidet, noe som reduserer trafikkbelastningen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Kommentar (0)