 |
Trusa de exploatare DarkSword a fost divulgată online. Imagine: Malwarebytes . |
O nouă versiune a instrumentului de hacking pentru iPhone, numită DarkSword, a fost dezvăluită și publicată pe platforma de partajare a codului sursă GitHub. Experții în securitate cibernetică avertizează că hackerii ar putea folosi acest instrument pentru a ataca utilizatorii de iPhone și iPad care rulează sisteme de operare mai vechi.
DarkSword a fost descoperit pentru prima dată la mijlocul lunii martie în timpul unei campanii de atac care viza utilizatorii de iPhone. Conform datelor Apple, aproximativ un sfert dintre utilizatorii de iPhone și iPad încă folosesc iOS 18 sau o versiune mai veche. Cu peste 2,5 miliarde de dispozitive active, numărul utilizatorilor afectați ar putea ajunge la sute de milioane.
„Situația este foarte gravă. Sunt prea ușor de reutilizat. Nu cred că mai este controlabil. Trebuie să ne pregătim pentru ca infractorii cibernetici să înceapă să implementeze aceste instrumente”, a declarat Matthias Frielingsdorf, cofondator al companiei de securitate mobilă iVerify.
Frielingsdorf a declarat că noua versiune de DarkSword are aceeași infrastructură ca și versiunile anterioare analizate de echipa iVerify. Fișierele încărcate pe GitHub sunt pur și simplu HTML și JavaScript. Oricine le poate copia, lipi și implementa pe un server în câteva minute.
„Codul de exploatare funcționează imediat, fără a necesita nicio expertiză în iOS”, a subliniat Frielingsdorf.
Google, care a analizat anterior DarkSword, este de acord și ea cu această evaluare. Kimberly Samra, purtător de cuvânt al Google, a confirmat că cercetătorii companiei au aceeași concluzie.
Un expert în securitate cu numele de utilizator matteyeux a confirmat, de asemenea, ușurința utilizării DarkSword. Această persoană a declarat că a spart cu succes un iPad mini cu iOS 18 folosind eșantionul DarkSword care circulă online.
Conform analizei codului sursă, DarkSword este capabil să citească și să fure date de pe dispozitivele iOS prin protocolul HTTP. După infiltrare, malware-ul colectează contacte, mesaje, istoricul apelurilor și date din portcheiul iOS. Portcheiul stochează parole Wi-Fi și alte informații sensibile. Toate aceste date sunt trimise către un server controlat de atacator.
Sarah O'Rourke, purtătoare de cuvânt a Apple, a declarat că firma era la curent cu codul de exploatare care viza dispozitivele care rulează sisteme de operare mai vechi. Apple a lansat o actualizare de urgență pe 11 martie pentru dispozitivele care nu pot rula cea mai recentă versiune de iOS.
„Software-ul actualizat este cel mai important lucru pe care utilizatorii Apple îl pot face pentru a-și proteja dispozitivele”, a sfătuit O'Rourke. Ea a mai afirmat că dispozitivele actualizate nu sunt afectate. Modul de blocare poate bloca, de asemenea, aceste atacuri.
Scurgerea de informații despre DarkSword a avut loc la doar câteva săptămâni după ce cercetătorii au descoperit un alt set avansat de instrumente pentru hackingul iPhone, numit Coruna. Coruna a fost dezvoltat de contractorul de apărare L3Harris pentru guvernul SUA și aliații săi.
Experții recomandă tuturor utilizatorilor de iPhone să își actualizeze imediat sistemul de operare la cea mai recentă versiune.
Sursă: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Imagine] Se preconizează că strada Nguyen Tat Thanh va fi lărgită, reducând congestionarea traficului.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Comentariu (0)