Милиони потребители на iPhone се излагат на риск: публикуван е зловреден експлоит за остарели iOS и iPadOS в GitHub

Намерен е изходният код на експлоатацията DarkSword – заплаха за остарели iOS и iPadOS

На платформата GitHub се появи репозиторий, съдържащ пълен изходен код на експлоатацията DarkSword. Той е специално разработен за използване на уязвимости в старите версии на операционните системи на Apple: iOS 15/16 и iPadOS 15/16.

Източник на информация
* iVerify, Lookout и подразделението Google, занимаващо се с анализ на киберзаплахи (GTIG), вече съобщиха за съществуването на тази уязвимост.

* 9to5Mac потвърди подробностите: експлоатацията представлява последователност от няколко атакуващи вектора, включително компоненти WebKit.

Как работи DarkSword
1. Атакуващият вектор – скриптове на HTML и JavaScript, зареждани от сървъра на нападателя.

2. Последователността от уязвимости – включва вече поправени проблеми в WebKit.

3. Ако потребителят не е инсталирал пачове от актуализациите iOS 16.7.15 / 15.8.7 и iPadOS 16.7.15 / 15.8.7, експлоатацията може:

* да украде конфиденциални данни;

* да получи пълен контрол върху устройството.

Експлоатацията не изисква дълбоки познания за архитектурата на iOS; нападателят може да стартира атаката незабавно след зареждане на скрипта към своя сървър.

Какво прави Apple
* На страницата за поддръжка на Apple е публикуван документ, в който се подчертва критичната нужда от своевременно обновяване на софтуера дори за устройства, които официално не получават нови версии на ОС.

* В текста се споменава режимът за блокиране като допълнителна защита срещу подобни атаки.

Apple потвърди, че е информирана за опитите да се атакуват старите версии на ОС и напомни за издаването на екстрено обновление 11 март.

Коментари от експерти
Маттяс Фрилингсдорф (соосновател на iVerify) заяви:

* Новите версии на DarkSword използват същата инфраструктура, както предишните анализирани образци.

* Кодът на експлоатацията е проста HTML/JS страница, която всеки потребител може да копира и разположи на свой собствен сървър в рамките на минути или часове.

* Очаква се активна употреба на експлоатации в близко бъдеще поради тяхната лесна изпълнителност.

Реакция от Microsoft
Microsoft, притежателят на GitHub, все още не е отговорил на запитванията на журналистите относно публикуването на изходния код.

Извод:

Ако устройството ви работи с iOS 15/16 или iPadOS 15/16, задължително инсталирайте достъпните актуализации. В противен случай рискувате да станете жертва на експлоатацията DarkSword, която може не само да украде данни, но и напълно да завладее контрол над вашето устройство.