Ο κώδικας για το DarkSword, ένα κενό ασφαλείας που στοχεύει εκατομμύρια iPhone και iPad με παλαιότερες εκδόσεις iOS και iPadOS, μόλις δημοσιεύτηκε στο GitHub. Η δημόσια διαθεσιμότητά του μετατρέπει μια στοχευμένη απειλή σε έναν εκτεταμένο κίνδυνο και οι ειδικοί ασφαλείας είναι ανένδοτοι ότι πλέον αναμένονται μαζικές επιθέσεις.
Το DarkSword είναι ένα από τα δύο τρωτά σημεία, μαζί με το Coruna , που αποκαλύφθηκαν τις τελευταίες εβδομάδες από την Google Threat Intelligence Group, το iVerify και το Lookout. Και τα δύο εκμεταλλεύονται πολλά κενά ασφαλείας στο WebKit (τη μηχανή απόδοσης του Safari) και άλλα τρωτά σημεία του iOS, επιτρέποντας ενδεχομένως την κλοπή δεδομένων χρήστη ή τον πλήρη έλεγχο μιας συσκευής. Η Apple τα ενημέρωσε με patch στα iOS 16.7.15 και iOS 15.8.7 , τα οποία κυκλοφόρησαν ως ενημερώσεις έκτακτης ανάγκης στις 11 Μαρτίου για συσκευές που δεν μπορούν να εκτελέσουν νεότερες εκδόσεις.
Μετά τις αποκαλύψεις, η Apple δημοσίευσε ένα έγγραφο που υπενθυμίζει στους χρήστες τη σημασία της ενημέρωσης των iPhone και iPad, ακόμη και σε παλαιότερες εκδόσεις του iOS, και υποδεικνύει ότι η λειτουργία απομόνωσης θα μπορούσε να αντιμετωπίσει αυτές τις προσπάθειες.
Ο κώδικας του DarkSword είναι διαθέσιμος στο GitHub
Η κυκλοφορία μιας νεότερης έκδοσης του DarkSword στο GitHub αλλάζει τα πάντα. Ο Matthias Frielingsdorf, συνιδρυτής του iVerify, δεν μάσησε τα λόγια του σε μια δήλωση στο TechCrunch : «Αυτό είναι σοβαρό. Είναι πολύ εύκολο να επαναχρησιμοποιηθούν. Δεν νομίζω ότι μπορούν να περιοριστούν. Θα πρέπει να περιμένουμε από εγκληματίες και άλλους να αρχίσουν να τα αναπτύσσουν». Εξήγησε ότι τα δημοσιευμένα αρχεία είναι απλώς HTML και JavaScript, δεν απαιτούν εμπειρία iOS και μπορούν να αντιγραφούν και να φιλοξενηθούν σε έναν διακομιστή σε λίγα λεπτά έως ώρες. «Τα τρωτά σημεία θα λειτουργήσουν αμέσως μόλις τα βγάλετε από τη συσκευασία, χωρίς καμία ρύθμιση παραμέτρων », πρόσθεσε.
Επιβεβαιώνει επίσης ότι αυτή η δημόσια κοινόχρηστη έκδοση βασίζεται στην ίδια υποδομή με αυτήν που είχε προηγουμένως αναλυθεί από τον ίδιο και τους συναδέλφους του στο iVerify, με ελαφρώς διαφορετικά αρχεία, γεγονός που δημιουργεί μια άμεση συνέχεια μεταξύ των δύο εκδόσεων του κακόβουλου λογισμικού.
Η Apple, σε επικοινωνία με το TechCrunch, επανέλαβε ότι τα iPhone και τα iPad που χρησιμοποιούν ενημερωμένες εκδόσεις του iOS δεν είναι ευάλωτα σε αυτές τις επιθέσεις και ότι η λειτουργία απομόνωσης τις αποκλείει συγκεκριμένα. «Η διατήρηση του λογισμικού σας ενημερωμένου είναι το πιο σημαντικό πράγμα που μπορείτε να κάνετε για να διασφαλίσετε την ασφάλεια των προϊόντων της Apple σας », δήλωσε ένας εκπρόσωπος. Η Microsoft, ιδιοκτήτρια του GitHub, δεν έχει ακόμη απαντήσει.
