Miliony uživatelů iPhonu jsou ohroženy: na GitHubu byl zveřejněn škodlivý exploit pro zastaralé verze iOS a iPadOS

Nalezen zdrojový kód exploitu DarkSword – hrozba pro zastaralé iOS a iPadOS

Na platformě GitHub se objevil repozitář obsahující kompletní zdrojový kód exploitu DarkSword. Je speciálně navržen pro zneužití zranitelností ve starých verzích operačních systémů Apple: iOS 15/16 a iPadOS 15/16.

Zdroj informací
* iVerify, Lookout a oddělení Google zabývající se analýzou kybernetických hrozeb (GTIG) již dříve oznámily existenci této zranitelnosti.

* 9to5Mac potvrdil podrobnosti: exploit představuje řetězec několika útokových vektorů, včetně komponent WebKit.

Jak funguje DarkSword
1. Útokový vektor – skripty na HTML a JavaScript, které se načítají ze serveru útočníka.

2. Řetězec zranitelností – zahrnuje již opravené problémy ve WebKit.

3. Pokud uživatel nenainstaloval záplaty z aktualizací iOS 16.7.15 / 15.8.7 a iPadOS 16.7.15 / 15.8.7, může exploit:

* ukrást citlivá data;

* získat úplnou kontrolu nad zařízením.

Zneužití nevyžaduje hluboké znalosti architektury iOS; útočník může zahájit útok okamžitě po načtení skriptu na svůj server.

Co udělala Apple
* Na stránce podpory Apple je zveřejněn dokument, který zdůrazňuje kritickou nutnost včasné aktualizace softwaru i pro zařízení, která oficiálně neobdrží nové verze OS.

* V textu se zmiňuje režim blokování jako dodatečnou ochranu proti podobným útokům.

Apple potvrdila, že je informována o pokusech o útok na staré verze OS a připomněla vydání nouzové aktualizace 11. března.

Komentáře expertů
Matthias Frilingsdorf (spoluzakladatel iVerify) uvedl:

* Nové verze DarkSword používají stejnou infrastrukturu jako dříve analyzované vzorky.

* Kód exploitu je jednoduchá HTML/JS stránka, kterou si libovolný uživatel může zkopírovat a umístit na svůj server během minut nebo hodin.

* Očekává se aktivní využití exploitů v blízké budoucnosti kvůli jejich jednoduchosti spuštění.

Reakce Microsoft
Microsoft, vlastník GitHubu, dosud neodpověděl na požadavky novinářů ohledně publikace zdrojového kódu.

Závěr:

Pokud vaše zařízení běží na iOS 15/16 nebo iPadOS 15/16, nezapomeňte nainstalovat dostupné aktualizace. V opačném případě riskujete stát se obětí exploitu DarkSword, který může nejen ukrást data, ale také plně převzít kontrolu nad vaším zařízením.