Miliony użytkowników iPhone ryzykują: opublikowano złośliwy exploit dla przestarzałych wersji iOS i iPadOS na GitHubie

Znaleziono kod źródłowy exploit DarkSword – zagrożenie dla przestarzałych iOS i iPadOS

Na platformie GitHub pojawił się repozytorium zawierające pełny kod źródłowy exploitu DarkSword. Jest on specjalnie zaprojektowany do wykorzystywania luk w starszych wersjach systemów operacyjnych Apple: iOS 15/16 oraz iPadOS 15/16.

Źródło informacji
* iVerify, Lookout oraz dział Google zajmujący się analizą cyberzagrożeń (GTIG) wcześniej ogłosiły istnienie tej luki.

* 9to5Mac potwierdził szczegóły: exploit to ciąg kilku wektorów ataku, w tym komponenty WebKit.

Jak działa DarkSword
1. Wektor ataku – skrypty HTML i JavaScript ładowane z serwera napastnika.

2. Łańcuch luk – obejmuje już naprawione problemy w WebKit.

3. Jeśli użytkownik nie zainstalował poprawek z aktualizacji iOS 16.7.15 / 15.8.7 oraz iPadOS 16.7.15 / 15.8.7, exploit może:

* ukraść poufne dane;
* uzyskać pełną kontrolę nad urządzeniem.

Eksploatacja nie wymaga głębokiej wiedzy na temat architektury iOS; napastnik może uruchomić atak natychmiast po załadowaniu skryptu na swój serwer.

Co robiła Apple
* Na stronie pomocy Apple opublikowano dokument, w którym podkreśla się krytyczną potrzebę terminowych aktualizacji oprogramowania nawet dla urządzeń, które oficjalnie nie otrzymują nowych wersji systemu.

* W tekście wspomniano o trybie blokady jako dodatkowej ochronie przed podobnymi atakami.

Apple potwierdziła, że jest świadoma prób ataku na starsze wersje OS i przypomniała o wydaniu pilnej aktualizacji 11 marca.

Komentarze ekspertów
Mattias Frilingsdorf (współzałożyciel iVerify) stwierdził:

* Nowe wersje DarkSword wykorzystują tę samą infrastrukturę, co wcześniej analizowane próbki.
* Kod exploitu to prosta strona HTML/JS, którą każdy użytkownik może skopiować i umieścić na swoim serwerze w ciągu minut lub godzin.
* Oczekuje się aktywnego wykorzystania exploitów w najbliższym czasie ze względu na ich prostotę uruchamiania.

Reakcja Microsoft
Microsoft, właściciel GitHub, do tej pory nie odpowiedział na zapytania dziennikarzy dotyczące publikacji kodu źródłowego.

Wniosek:

Jeśli Twoje urządzenie działa na iOS 15/16 lub iPadOS 15/16, koniecznie zainstaluj dostępne aktualizacje. W przeciwnym razie ryzykujesz zostanie ofiarą exploitu DarkSword, który potrafi nie tylko ukraść dane, ale także całkowicie przejąć kontrolę nad Twoim gadżetem.