Exploit DarkSword wykorzystuje luki w starszych wersjach iOS i iPadOS
Exploit DarkSword, wykorzystujący luki w starszych wersjach iOS i iPadOS, wyciekł do sieci i został opublikowany na GitHub.
To znacząco zwiększa ryzyko ataków na użytkowników nieaktualizujących swoich urządzeń.
Eksploit, ujawniony wcześniej przez Google Threat Intelligence Group, działa w połączeniu z innymi podatnościami (m.in. w WebKit), umożliwiając przejęcie kontroli nad urządzeniem lub kradzież danych. Luki zostały już załatane w aktualizacjach systemów Apple.
Jak pisze TechCrunch:
Frielingsdorf stwierdził, że te nowe wersje oprogramowania szpiegującego DarkSword korzystają z tej samej infrastruktury, co wersje, które wcześniej przeanalizował wraz ze swoimi współpracownikami z iVerify, choć same pliki nieco się różnią. Jak wyjaśnił, pliki umieszczone na GitHubie są proste – to tylko kod HTML i JavaScript – co oznacza, że każdy może je skopiować, wkleić i umieścić na serwerze „w ciągu kilku minut lub godzin”.
Problem w tym, że kod DarkSword jest prosty (HTML + JavaScript), więc może być łatwo wykorzystany nawet przez osoby bez zaawansowanej wiedzy technicznej. Eksperci ostrzegają, że ataki mogą się szybko nasilić.
Apple potwierdziło zagrożenie i apeluje o natychmiastową aktualizację systemu – nawet na starszych urządzeniach, które nie obsługują najnowszych wersji iOS. Dodatkową ochronę zapewnia tryb Lockdown.
Wniosek: jeśli masz starszego iPhone’a lub iPada – aktualizacja systemu to teraz absolutna konieczność.
