Οι εκατομμύρια χρήστες του iPhone κινδυνεύουν: δημοσιεύτηκε κακόβουλος εκσφαλματισμός για παρωχημένα iOS και iPadOS στο GitHub

Βρέθηκε ο πηγαίος κώδικας του εκσφαλματικού DarkSword – απειλή για παρωχημένα iOS και iPadOS

Στο πλαίσιο της GitHub εμφανίστηκε ένα αποθετήριο που περιέχει τον πλήρη πηγαίο κώδικα του εκσφαλματικού DarkSword. Έχει σχεδιαστεί ειδικά για την εκμετάλλευση ευπαθειών σε παλιές εκδόσεις των λειτουργικών συστημάτων της Apple: iOS 15/16 και iPadOS 15/16.

Πηγή πληροφορίας
* iVerify, Lookout και το τμήμα Google που ασχολείται με την ανάλυση κυβερνοαπειλών (GTIG) είχαν ήδη ανακοινώσει την ύπαρξη αυτής της ευπάθειας.

* 9to5Mac επιβεβαίωσε τις λεπτομέρειες: το εκσφαλμάκι αποτελείται από μια ακολουθία πολλών επιθετικών διαδρομών, συμπεριλαμβανομένων των στοιχείων WebKit.

Πώς λειτουργεί το DarkSword
1. Διαδρομή επίθεσης – σενάρια σε HTML και JavaScript που φορτώνονται στον εξυπηρετητή του κακοποιού.

2. Ακολουθία ευπαθειών – περιλαμβάνει ήδη διορθωμένα προβλήματα στο WebKit.

3. Αν ο χρήστης δεν έχει εγκαταστήσει τις επιδιορθώσεις από τις ενημερώσεις iOS 16.7.15 / 15.8.7 και iPadOS 16.7.15 / 15.8.7, το εκσφαλμάκι μπορεί:

* να κλέψει εμπιστευτικά δεδομένα;

* να αποκτήσει πλήρη έλεγχο στη συσκευή.

Η εκμετάλλευση δεν απαιτεί βαθιά γνώση της αρχιτεκτονικής iOS· ο κακοποιός μπορεί να ξεκινήσει την επίθεση αμέσως μετά τη φόρτωση του σενάριου στον δικό του εξυπηρετητή.

Τι έκανε η Apple
* Στην σελίδα υποστήριξης της Apple δημοσιεύθηκε ένα έγγραφο που τονίζει την κρίσιμη ανάγκη για έγκαιρη ενημέρωση λογισμικού ακόμη και για συσκευές που επίσημα δεν λαμβάνουν νέες εκδόσεις OS.

* Στο κείμενο αναφέρεται η λειτουργία κλειδώματος ως πρόσθετη προστασία από τέτοιου είδους επιθέσεις.

Η Apple επιβεβαίωσε ότι είναι ενήμερη για τις προσπάθειες επίθεσης σε παλιές εκδόσεις OS και υπενθύμισε την έκδοση έκτακτης ενημέρωσης 11 Μαρτίου.

Σχόλια ειδικών
Ο Ματτιάς Φριλίνγκσδωρφ (συνιδρυτής iVerify) δήλωσε:

* Οι νέες εκδόσεις του DarkSword χρησιμοποιούν την ίδια υποδομή με τα προηγούμενα αναλυμένα δείγματα.

* Ο κώδικας του εκσφαλματικού είναι μια απλή σελίδα HTML/JS, που οποιοσδήποτε χρήστης μπορεί να αντιγράψει και να τοποθετήσει στον δικό του εξυπηρετητή μέσα σε λεπτά ή ώρες.

* Αναμένεται ενεργή χρήση των εκσφαλμάτων σύντομα λόγω της απλότητας εκκίνησης.

Απόκριση Microsoft
Η Microsoft, ιδιοκτήτης της GitHub, δεν έχει ακόμη απαντήσει στις ερωτήσεις δημοσιογράφων σχετικά με τη δημοσίευση του πηγαίου κώδικα.

Συμπέρασμα:

Εάν η συσκευή σας λειτουργεί σε iOS 15/16 ή iPadOS 15/16, εγκαταστήστε αμέσως τις διαθέσιμες ενημερώσεις. Διαφορετικά κινδυνεύετε να γίνετε θύμα του εκσφαλματικού DarkSword, το οποίο μπορεί όχι μόνο να κλέψει δεδομένα αλλά και να αποκτήσει πλήρη έλεγχο στη συσκευή σας.