Exploit DarkSword, wykorzystujący luki w starszych wersjach iOS i iPadOS, wyciekł do sieci i został opublikowany na GitHub.
To znacząco zwiększa ryzyko ataków na użytkowników nieaktualizujących swoich urządzeń.
Eksploit, ujawniony wcześniej przez Google Threat Intelligence Group, działa w połączeniu z innymi podatnościami (m.in. w WebKit), umożliwiając przejęcie kontroli nad urządzeniem lub kradzież danych. Luki zostały już załatane w aktualizacjach systemów Apple.
Jak pisze TechCrunch:
Frielingsdorf stwierdził, iż te nowe wersje systemu szpiegującego DarkSword korzystają z tej samej infrastruktury, co wersje, które wcześniej przeanalizował wraz ze swoimi współpracownikami z iVerify, choć same pliki nieco się różnią. Jak wyjaśnił, pliki umieszczone na GitHubie są proste – to tylko kod HTML i JavaScript – co oznacza, iż każdy może je skopiować, wkleić i umieścić na serwerze „w ciągu kilku minut lub godzin”.
Problem w tym, iż kod DarkSword jest prosty (HTML + JavaScript), więc może być łatwo wykorzystany choćby przez osoby bez zaawansowanej wiedzy technicznej. Eksperci ostrzegają, iż ataki mogą się gwałtownie nasilić.
Apple potwierdziło zagrożenie i apeluje o natychmiastową aktualizację systemu – choćby na starszych urządzeniach, które nie obsługują najnowszych wersji iOS. Dodatkową ochronę zapewnia tryb Lockdown.
Wniosek: jeżeli masz starszego iPhone’a lub iPada – aktualizacja systemu to teraz absolutna konieczność.
Jeśli artykuł Exploit DarkSword wykorzystuje luki w starszych wersjach iOS i iPadOS nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
