 |
DarkSword-exploitverktyget har läckt ut online. Bild: Malwarebytes . |
En ny version av iPhones hackningsverktygssats, kallad DarkSword, har läckt ut och publicerats offentligt på källkodsdelningsplattformen GitHub. Cybersäkerhetsexperter varnar för att hackare kan använda verktyget för att attackera iPhone- och iPad-användare som kör äldre operativsystem.
DarkSword upptäcktes först i mitten av mars under en attackkampanj riktad mot iPhone-användare. Enligt Apples data använder ungefär en fjärdedel av alla iPhone- och iPad-användare fortfarande iOS 18 eller äldre. Med över 2,5 miljarder aktiva enheter kan antalet drabbade användare uppgå till hundratals miljoner.
”Situationen är mycket dålig. De är för lätta att återanvända. Jag tror inte att det är kontrollerbart längre. Vi måste förbereda oss på att cyberbrottslingar börjar använda dessa verktyg”, säger Matthias Frielingsdorf, medgrundare av mobilsäkerhetsföretaget iVerify.
Frielingsdorf uppgav att den nya versionen av DarkSword delar samma infrastruktur som tidigare versioner som iVerify-teamet analyserade. Filerna som laddas upp till GitHub är helt enkelt HTML och JavaScript. Vem som helst kan kopiera, klistra in och driftsätta dem till en server på några minuter.
"Exploiteringskoden fungerar omedelbart utan att det krävs någon iOS-expertis", betonade Frielingsdorf.
Google, som tidigare analyserat DarkSword, håller också med om denna bedömning. Kimberly Samra, en talesperson för Google, bekräftade att företagets forskare delar samma slutsats.
En säkerhetsexpert med användarnamnet matteyeux bekräftade också hur enkelt det är att använda DarkSword. Personen uppgav att de lyckades hacka en iPad mini med iOS 18 med hjälp av DarkSword-exemplet som cirkulerar online.
Enligt källkodsanalys kan DarkSword läsa och stjäla data från iOS-enheter via HTTP-protokollet. Efter infiltrationen samlar skadlig programvara in kontakter, meddelanden, samtalshistorik och iOS Keychain-data. Keychain lagrar Wi-Fi-lösenord och annan känslig information. All denna data skickas till en server som kontrolleras av angriparen.
Sarah O'Rourke, talesperson för Apple, sa att företaget var medvetet om attackkoden som riktade sig mot enheter som kör äldre operativsystem. Apple släppte en nöduppdatering den 11 mars för enheter som inte kan köra den senaste versionen av iOS.
”Uppdaterad programvara är det viktigaste Apple-användare kan göra för att skydda sina enheter”, rådde O'Rourke. Hon uppgav också att uppdaterade enheter inte påverkas. Låsningsläget kan också blockera dessa attacker.
DarkSword-läckan inträffade bara några veckor efter att forskare upptäckte ytterligare ett avancerat iPhone-hackverktyg som hette Coruna. Coruna utvecklades av försvarsentreprenören L3Harris för den amerikanska regeringen och dess allierade.
Experter rekommenderar att alla iPhone-användare omedelbart uppgraderar sitt operativsystem till den senaste versionen.
Källa: https://znews.vn/ma-khai-thac-iphone-ro-ri-hang-tram-trieu-thiet-bi-gap-nguy-post1637663.html
![[Bild] Nguyen Tat Thanh-gatan förväntas breddas, vilket minskar trafikstockningarna.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/24/1774326200262_ndo_br_3-6869-jpg.webp)
Kommentar (0)